キャラフレのSSL対応について

本日、メンテ明けの12時に新プラットフォームをデフォルトにする移行を致しました。
aima、ポイントタウン、GameCityなどのプラットフォームは後日新プラットフォーム化を行いますが、SSL対応するかどうかは未定です。
翔愛第二学園は、新プラットフォームの実装はありません。

SSLとは

キャラフレのユーザーで、SSLという言葉を知っている人と知らない人は、半々くらいでしょうか。httpsという言葉は聞いたことがあるかもしれません。
ここでは、どちらも同じものを指していると理解して頂いて構わないのですが、簡単に説明するとwebサーバーとブラウザの通信を暗号化して、セキュリティを高める仕組みのことです。

キャラフレでも、サービス開始当初からログイン時のID、パスワードの送信と、コインチャージにおける決済のやりとり、そしてアカウントの新規登録時には、https通信を行っておりました。
ところが、近年Googleがサイト全体をhttps化することを推奨しはじめ、昨年の9月にはhttpsでないサイトの検索順位を下げると発表しました。

以後、水面下でキャラフレのhttps化について、問題点の洗い出しや移行手順の確認を行い、本日のSSL対応に至ったわけです。

想定外のトラブル

さて、実は本日の段階ではhttpsをデフォルトにするのではなく、URLを知っている人、手入力をする人のみがSSL通信できればいいと思っていました。
ちょうど、新プラットフォームのオープンβテストを行った時のように、一部の人だけ誘導するつもりだったのです。

ところが、キャラフレのサイトをhttps://のURLでもアクセスできるように開放した途端、グーグル検索のURLがhttps://charafre.netを指すようになってしまいました。
その結果、ブラウザで検索ワード「キャラフレ」などを使ってサイトにアクセスする人が、自然にhttps:サイトへ流入されることになり、新プラットフォームの問題と重なって、大混乱となってしまいました。

つまり、旧プラットフォームSSL非対応(http://charafre.net/pc)、旧プラットフォームSSL対応(https://charafre.net/pc)、新プラットフォームSSL非対応(http://charafre.net/jp)、新プラットフォームSSL対応(https://charafre.net/jp)の4通りのアクセスが存在することになり、また、SSLの場合はPCとスマートフォンで証明書の扱いが異なる、合計6パターンの検証が必要になりました。

結果的に、ログインできないトラブルや、安全でない警告がでるトラブル、ショップを経由するとプラットフォームが変わってしまうトラブルなど、様々な現象が同時に発生し、たいへんご迷惑をおかけしました。

現在では、URLの問題や、セキュリティの問題、画面遷移の問題は、ひと通り安定していると認識しております。申しわけありませんでした。

本日はSSLの部分に大きく時間を割かれたため、迅速なトラブル対応ができませんでしたが、本日以降は細かい修正やバグ対応に時間を割けることと思います。

また、本公式ブログも、https://city.charafre.netで、SSLへの移行を完了しております。宜しくお願い致します。

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください