The other way round

ARTICLE PAGE

FC2ブログのAOSSL化をポジティブに考えてみる

author photo

Byvanillaice (Akira)

果たしてFC2ブログが http から https にグレードアップするのか否か。
これはもう運営にしかわかんない (´・ω・`)
なので私たちユーザーは期待したり想像したりするしか(笑)

このFC2ブログのお知らせを読むことで… ↓



ある方は
「FC2ブログもSSL化するんだ!ヤッタ!」
と思い。またある方は
「ブログはどうなるんだよ。一言も書いてねーじゃんか。」
と思う。

SSL化するだろう派とSSL化しないだろう派の明日はどっちだ!
(若い子は意味がわからないであろう言い回し)


Why AOSSL?


AOSSL = Always On Secure Sockets Layer (おーるうぇいず おん せきゅあ そけっつ れいやー「常時安全接続」)

http接続

第三者によるデータ盗聴・改ざんの恐れあり
安全とは言い難い接続

https接続

データを暗号化、第三者傍受などの危険を回避
安全な接続


例えばネット上でショッピングをしたり、銀行決済を行ったり。
あるいはサイトにログインをしたり。
こうした第三者に知られたくない内容を送信する際、そのページだけ httpsになっているサイトというのはこれまでも結構あります。
Amazonとかがそうです。
通常ページは http で、カートから進むと https になります。
でもそれじゃ不完全なので サイト内のいかなるページでも常に https通信をしましょう、というのがAOSSLです。
ってゆーかまだやってねーのかAmazon ( ̄∀ ̄;)
ごめんなさい。AmazonはAOSSL化してました。2016年後期に切り替わったようです。
Amazonさんすみません ヽ(°▽、°)ノ



そのうち相手にされなくなるhttpサイト


一部ブラウザで警告表示


Googleセンセのお尻叩きでChromeがこんな ↓



んでもって、最新版Firefox (バージョン51) ↓




これまでこういった警告はGoogle Chromeだけでしたので、
「他のブラウザはやってねーからどうってことねーよ。このGoogle病どもガッ。」
とか言ってた方はですね、他ブラウザも同じ動きですよー (´・ω・`)
Mozilla (Firefoxメーカー)は
「今後は新機能出してもhttpサイトには使わせてやんない。」
って言っとります。
まぁ当然ですね。そもそもSSLの技術を開発したのはMozillaの前身であるNetscape社です。
あと「Chromeだけが」って書きましたが正しくは「Chromiumベースブラウザが」なので
Opera, Vivaldi, Sleipnir, Lunascape, Iron などなど、クロミウムが基礎になってるブラウザ全部だよ。

世の中はSSLに向けて動いています

「昔はhttpというのが頭にくっついてるサイトがあったんだよ。」
「え?そうなの?おばあちゃん。僕そんなの見たこと無いよ。」
という会話が交わされることになるのでしょうかね。


AOSSL化を済ませたサイトからリンクがもらえなくなるかも

現在自ブログのアドレスが http だとします。
FC2ブログ全般はこれにあたるわけですが、httpサイトからhttpsへのアクセスは何も問題ありません。
これが逆になると問題です。
httpsサイトからhttp内容の取り込みは原則として禁止 です。
だってせっかくhttpsという安全接続環境の中に居ながら、http非安全接続を行おうとするのはナンセンスですよね (´・ω・`)

httpsページの中にhttpリンクがあると 混在コンテンツ として鍵マークは外され、安全では「ない」と警告を受けます。

httpsサイト主の誰もがこれは避けたいはずです。
ということはhttpsサイト管理人さんは今後
相手方がhttpなのかhttpsなのかを確認し、httpの場合にはリンクをしない
という方針を取ることになるでしょうね。
例えば外部直リンクの「画像」だとか。
外部ファイルで使用する「プラグイン」だとか。
ですからもうhttpのままでサイトを運営するというのは、首の皮一枚の瀕死状態です。
相手方が相対パスを利用してくれた場合には… 次の章へ


絶対パスが条件づけられているOGP


上の章の末尾に書いた「相対パスを利用」についてですが、
httpsページ滞在中にスキーム(http: あるいは https:)を省略してあるリンクが有った場合、
滞在ページの通信プロゥトコルである https でアクセスを試みることになります。
ですから「混在コンテンツ」の警告を避けることができます。
けれども、目的のリソースが http でも https でも取得できる状態になっていなければいけません。
具体的に言うと

httpsサイトがFC2ブログに相対パスでアクセス = 表示できません
httpsサイトがFC2ブログサーバーにある画像に相対パスでアクセス = 表示できます

httpsサイト側からの 相対パス の場合はhttpsアクセスです。
FC2ブログそのものはhttpsでは表示できません。
FC2ブログの画像についてはhttpsでも表示できます。
(ブログそのものと画像とは別サーバー管理です)
表示できないものをリンクしても仕方がありません。
絶対パスで http://〜 はaタグへの指定では警告が出ませんので、相手方が割り切ってリンクしてくれれば良いけれど(笑)
外に飛び出して行くならこのサイトとは無関係だから知らんぜよ〜、ということです。
直接取り込むのはアカンのですよ。
直接取り込むもの = 画像類, プラグイン系
これらはアクセスしつつアクセス元で表示あるいは起動をするわけですよね。
こういう系は警告対象。
そりゃそうですよね。
閲覧者の意思とは無関係に、リソースを表示・動作させるために内部でhttpアクセスを飛ばしちゃってるんですから。

で、OGPの話しね。OGP。

OGP = Open Graph Protocol (おーぷん ぐらふ ぷろぅとこる) SNSやブログカードなどの情報を正しく美しく表示させるためのもの

FC2ブログでも殆どの方が「OGPメタタグ設定」を済ませているかと思います。
このOGPについては 絶対パスが条件 になってます。
ということはね〜、どうなる「はてなブログカード」問題(笑)
はてなブログは今のところAOSSL化についてのお知らせすら出ていません。
システム上大変困難な作業になると推測します。
たぶんFC2ブログよりも(笑)
この「はてなブログカード」こんなのですけれども ↓ (スクショ)




実際のものをこの記事の上の方で載せてますが、これも OGPを利用して表示しています
はてなブログカードははてな自体がSSL化していないので、埋め込むためのEmbed API自体がhttpということでアンセキュア。
現在ではhttpsサイトさんは利用できなくなってます。
(混在コンテンツに無関心な方は使ってるかもしれんが)
同じくOGPを利用して表示する Embedly とかは大丈夫。

OGPは絶対パスが必須です。
ということは?
httpsサイトさんからこの形式で紹介してもらえないねぇ (´・ω・`)
だって表示させたいサイトがhttpだったら混在コンテンツになるもん。
これもiframeで取り込む系。
掲載した時点で既にhttpアクセスを飛ばしてます。

こんな感じでhttpサイトはどんどん村八分状態に。
ってゆーか、知識人がアレコレアレコレとかよりも、一般ピーポーな閲覧者さんたちがブラウザに ! やら 保護されてない〜 なんて出てたら。
もう来てくれんくなると思うー (´・ω・`)


ポジティブシンキング on FC2ブログ


「みんなのブログアドレスをhttpsにするよ!」
とは一言もありませんし、スケジュール的なことも何も… ( ̄∀ ̄;)
だけどもね。
プラグイン関連はhttps化したじゃないですか!ね?
AOSSLに向けての順序って、プラグインが最優先 だと思うのですよ。

FC2ブログのAOSSL(常時SSL)化に期待してます

先般よりFC2では、多種サービスのAOSSL(常時SSL)化を進めておりますよね。 これ ↑ のことです。 FC2ブロガーさんで、未だにこのFC2インフォメーションを読んだことがない方は、いま至急に上記リンクをクリックして読んで内容把握して下さい。 弊記事は 「本来は有料機能であるAOSSL(常時SSL)が、FC2ブログではタダで使えるようになるなんて、ラッキー♪」 って記事なんです(爆) ...




ちなみにさっき言った「Embedly」のブログカードですけど。せっかくだから参考として(笑)
筆者のぼっちんさんがおっしゃる通り、優先としてはプラグインってことで合ってると思うんです。

【現在】
ブログは非SSL

プラグインがhttpsでもhttpでもあんま関係ない


で、現在は既にFC2サービスのプラグイン関連はhttps化したわけです。
仮にそれがまだ済んでないとします(プラグインが非SSL)

【仮定】
ブログがSSL化

プラグイン全滅, プラグインのせいでせっかくのSSLが水泡


こうなちゃうんですよ。
でももうプラグインはhttpsになっているので

【今後】
ブログがSSL化

FC2サービスのプラグインもバッチリ


こうなりますね。
ブログがSSL化した暁には。
ですからこれは正しい順序だと思います。

この順序がテレコになってしまったのが Ameba です。
先んじてブログがSSL化したので、非SSLプラグインの使用を制限せざるを得なくなったんですね。
そしてユーザーの不満が爆発炎上((((笑)
いや〜 ( ̄∀ ̄;)でもこれAmebaのせいじゃないよね。
外部サービスがもったもたしてっからだべ(笑)

ともかく現状のFC2ブログならこの事態をほぼほぼ避けられるわけじゃん。
今でしょ!!!
って感じ。
「今でしょ」なんて死ぬまで使わんわー。
とか思ってたけど使ったわ。今(笑)

もしかしたらFC2運営さんがすっごいかしこで。
この時を待っていたのだよ(フフ)
かもしれない。
というポジティブシンキング。つか、妄想。

早くやっておくれよぅ (;ωq`)


------------- 追記 同日

見つけたよー。
「先日FC2ブログに問い合わせたら FC2ホームページ・FC2ブログのSSL化については優先的に対応中。完了時期についてはお答えできません。 って返事来た。」
という記事を!
それをさがして数日ウロウロウロウロ…。
ってゆーか、自分で問い合わせろって話しだけど (▪⌔▪)

FC2ブログ・FC2ホームページのSSL化は…?
40代、和歌山××人間(社会不適合者)の不適格ブログ 様
関連記事

Comments 6

ぼっちん  

To Akiraちゃん

(〃^▽^〃)oあはははっ♪

いやぁ、また大笑いするような愉快で丁寧な記事を書きましたね~ 素晴らしいです(笑)
弊記事にまでカード張ってくださって、照れてしまいますよ~ 恥ずかしい (^_^; アハハ…

そうそう、だから近いうちには、はてブロさん方式のブログカードは壊滅的になっちゃう!
その前に、アカウントなしからの利用を遮断されるかもですよ(笑)
そこであえて公開相談(笑)になるんですけど「Akira風ブログカード」を開発して下さ~い。
いや、これ、真剣な気持ちでお願い申し上げております。
同時にブックマークレットも (≧ω≦。)プププ 欲張りですよね~(笑)
何とぞ、何とぞ~ m(_ _)m

2017/04/10 (Mon) 19:12 | EDIT | REPLY |   

Akira  

To ぼっちんさん

> アカウントなしからの利用を遮断されるかも〜

それもありますよね。
今のところは太っ腹な感じで他サービスも使えるけど。
そのあたりはてな運営さんはどうお考えなんだろう ( ̄∀ ̄;)

> 「Akira風ブログカード」を開発〜

FC2ブログがhttpsになったら挑戦してみないこともありませんが、
その前にFC2ブログで用意してくれたらそれが一番良いように思います(笑)

ところでブログカードの件でもAmebaが炎上してましたよ。
Ameba専用ブログカード(名称は忘れた)が導入された当初。
君らブログカードの意味わかってないんかー ( ̄∀ ̄;)
って思った(笑)

2017/04/11 (Tue) 12:26 | EDIT | REPLY |   

-  

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

2017/04/11 (Tue) 13:35 | EDIT | REPLY |   

Akira  

To Swollenヘッダー画像の件 内緒さん

ありがとうございます
専用記事への移動をお願いします。
お返事もそちらで致しますね。
よろしくお願いします。

http://vanillaice000.blog.fc2.com/blog-entry-480.html

2017/04/11 (Tue) 14:51 | EDIT | REPLY |   

ぼっちん  

To Akiraちゃん

> FC2ブログがhttpsになったら挑戦してみないこともありませんが、

はい、是非是非お願い致します。
FC2が用意してくれるなんて、望み0%ですからね~(爆)
テンプレート配布+カード配布と、ますます多忙にさせちゃうでしょうけど(笑)

> ところでブログカードの件でもAmebaが炎上してましたよ。

(〃^▽^〃)oあはははっ♪ また楽しい情報をありがとうございます(笑)
私、昔からアメバ嫌いだから(爆)
堅すぎて息苦しかったもの(常に監視されてましたからね) (^_^; アハハ…
その点、FC2は「自己責任」として、とってもキャパ大きくてフレキシブルで使いやすいですからね~ うんうん(^-^)

2017/04/11 (Tue) 16:17 | EDIT | REPLY |   

Akira  

To ぼっちんさん

Amebaとyahooはちょっと閉鎖的ですよね (´・ω・`)
FC2は異ブログ間交流も盛んみたいでそういう意味での自由度も高いような気がします。
あと意味不明なマイルールを押し付ける人が多くて辟易する(笑)
過去記事に「いいね」(だっけ?)押したら荒らし、とか超意味ふめい… ( ̄∀ ̄;)
「リンクする時に挨拶しない人は失礼なやつ」とか。
は? (´・ω・`)
って思うことが多い(笑)

2017/04/12 (Wed) 19:14 | EDIT | REPLY |   

Leave a reply

テンプレートに関するご質問・不具合のご報告の際はご自身のブログアドレス記載必須です
ご質問の前に必ずお読みください ↓
FC2テンプレート ご利用時のお願い
利用上のお願い (3)
ご質問の前に (2)
よくあるご質問 (1)
FC2不具合情報 (15)
割と重要なお知らせ (34)
テンプレート (68)
ブログ内限定配布 (6)
リリーステンプレート早見表 (1)
テンプレート固有機能説明 (1)
配布終了・旧作 (5)
テンプレ不具合・修正など (57)
カスタマイズ (90)
SNS (5)
FC2ブログのあれこれ (21)
webのあれこれ (8)
装飾枠 (3)
装飾枠使い方とお願いごと (1)
雑記 (32)
洋楽 (103)
50 Cent (1)
Akon (1)
All American Reject (1)
Amy Winehouse (1)
Andain (1)
A Perfect Circle (1)
Aura Dione (1)
Balint Adam (1)
Billy Talent (1)
Bliss (1)
Boyce Avenue (1)
Breaking Benjamin (3)
Breathe Carolina (1)
Catfish And The Bottlemen (0)
Damien Rice (2)
Danny Elfman (1)
Dave Matthews Band (1)
David Lee Roth (1)
Death Cab For Cutie (1)
Diary Of Dreams (2)
Digital Summer (1)
Disturbed (3)
Drowning Pool (1)
Eminem (1)
Five For Fighting (1)
Flo Rida (2)
Fort Minor (1)
Get Scared (2)
Goodnight Nurse (1)
Gotye (1)
Hoobastank (1)
InMe (1)
Ivy (1)
Jamiroquai (3)
Jeniffer Lopez (3)
Jet (1)
Kelly Clarkson (1)
Kelly Sweet (0)
Kula Shaker (1)
Late night almuni (4)
Led Zeppelin (1)
Lenny Kravitz (0)
Limp Bizkit (3)
Linkin Park (1)
Lorde (1)
Lou Reed (2)
Magic! (1)
Maroon 5 (1)
Michiko (1)
Mindless Self Indulgence (1)
Mindy Gledhill (0)
Miss Jane (1)
Muse (2)
N.E.R.D. (1)
Nickelback (1)
Nirvana (1)
Oasis (1)
Panic! At The Disco (1)
Papa Roach (1)
Pharrell Williams (1)
Radiohead (1)
Rage Against The Machine (1)
Red (1)
Red Hot Chili Peppers (3)
Rhye (2)
Rumer (1)
Sade (1)
Sarah Brightman (1)
Shakira (1)
Sixpense None The Richer (0)
Soulja Boy (1)
Steven Cooper (1)
Sting (1)
Sum 41 (2)
Taio Cruz (1)
The Fratellis (0)
The Pretty Reckless (1)
The Weepies (1)
Three Days Grace (1)
Tom Waits (2)
Travie McCoy ft. Bruno Mars (1)
TRUSTcompany (1)
Ty Stone (1)
U2 (1)
Westlife (1)
未分類(個人的テスト等) (48)