ちょっとした「ブランドの短いドメイン」はhttpsをサポートしていますか？

はい。まだ公式ではありませんが、Bitlyは HTTPSのサポートについて話します を開始しており、すでに展開されています。

以下に2つの例を示します。 https://huff.to/1NozAOQ および https://tcrn.ch/1SMWIIN

自分のブランドドメイン（無料アカウント）で試してみましたが、当初は機能しませんでした。ただし、数時間後、新しい証明書が表示され、HTTPS要求は完全にサポートされました！

仕組み

認証局を見ると、彼らは Let's Encrypt を使用してドメインごとに別々の証明書を発行しています。証明書を発行（および再発行）するために、Let's Encryptは、それぞれのドメイン所有者のみが完了できる「チャレンジ」を作成します。ドメインの所有者がドメインをBitlyのサーバーに向けているので（AまたはCNAMEレコードのいずれかを介して）、Bitlyはこれらのチャレンジをその場で完了することができ、Bitlyが権限を持っていることを暗号化することを確認します発行された証明書を提供します。したがって、Bitlyは、サポートしたいすべてのドメインに対してその場で発行された証明書を取得できます。

ただし、もう1つ問題があります。各クライアントからのHTTPS要求を処理するには、クライアントが要求を送信したドメインを知る必要があります。従来、これはリクエストを復号化せずにSSL/TLS経由で利用することはできません。また、Bitlyは正しいキーセットなしではリクエストを復号化できないため、一種のキャッチ22に直面します。ありがたいことに、「 Server Name Indication（SNI） 」というTLSのアドオンは、まさにこの問題を解決するために設計されました。これにより、クライアントはプレーンテキストバージョンのサーバー名を渡すことができるため、受信サーバーはそれを正しい復号化キーとペアにできます。

つまり、BitlyのHTTPSサポートは、実際には古いブラウザーはSNIをサポートしていないため、わずかに新しいブラウザーでのみ機能します。しかし、彼らはおそらくそのトレードオフで大丈夫です。

ふうそこには多くの可動部品があります。これは、Bitlyにとって大きな発表であり、実際には、最初から思われるよりも、正しいことをするのがはるかに困難です。