httpsとセキュリティ

httpsの導入方法を解説したりするサイトは結構あるんですが、

セキュリティの扱いが低かったり無かったりこの解説は正直如何かなと思います。

ほとんどのサイトがopensslを使っていると思います。そしてopensslは脆弱性のバージョンアップが多いですから、脆弱性をのこしたまま運用していたなんてならないようにしないとね。

何よりサイト製作側は注意が必要でしょう。

googlebotはそういう脆弱性を今後みてくるだろうし、

知らないうちに危ないサイトなんて登録されちゃったら目も当てられません。

ご自分で対策は取れないほうが多いでしょう。

月末に脆弱性をチェックしてサーバー管理者に連絡できる体制をつくっておいたほうがいいかもしれませんね。

影響をうけるのは製作ですからね

さて、ここで製作側でお役に立ちそうなツールはchromeのセキュリティパネル。

そして,ssllabs.comでしょうね。

ご自分のサイトをチェックしては如何でしょうか?

Qualys SSL Labs
Bringing you the best SSL/TLS and PKI testing tools and documentation.

drownはやっぱり製作側でもやっぱり問題にしてるみたいですね。ニュースになっていました。

AMP特集:AMPに対応するには? ランキング要因なの? アノテーションは? などSEO記事まとめ11+2本 | 海外&国内SEO情報ウォッチ | Web担当者Forum
AMPはどう実装するのか? AMPがモバイル検索のランキング要因になっているのか?

おまけ、タブレットとスマフォとパソコンと表示を確認できるツール。

ライザーというみたいです。

Resizer - Material Design
An interactive viewer to see and test how digital products respond to material design breakpoints across desktop, mobile and tablet.

それとこの本立ち読みしてみようかな。