常時SSL化 (´・ω・`)
(以下 AOSSL (Always On SSL) と称す)
FC2にはプラグイン以外全く動きはありませんが…。画像やscriptファイルなど「外部参照」で表示させるものについての記事です。ここで言う「外部リンク」というのはブログやサイトのアドレスのことでなく、画像やスクリプト のこと。
本記事は執筆から1年以上経過した古い記事内容を記録として残してあるものです。現状とは異なる場合がありますのでご注意ください。
- Blogger --- Google謹製ブログサービス, AOSSL化完了 (任意設定?)
- 楽天ブログ --- 2017年3月以前に完了(?), さすが通販サイト
- Amebaブログ --- 2017年3月からAOSSLに向けて本格的に作業
- Yahoo!ブログ --- 2017年3月末日までにAOSSL完了予定
はてなブログ --- 目に見える動きなし, はてなブックマーク連携などシステム上は難しそう
Livedoorブログ --- 全く動きなし(笑), ただしガラケーサポートは終了済み
FC2ブログ --- アクセス解析等のプラグイン以外動きなし, ガラケーサポートについての言及なし
まぁ… どこのサービスも考えてはいるのだろうけど。「あのサービスがやってないからいっか…。」という悪い方向性だけはやめてほしい。常に良い方・優れた方へ指針を向けて欲しいなぁ (´・ω・`)
発表が無い以上、現時点でギャーギャー騒いでも仕方がない。もしかしたら実現に向けてテスト段階にあるかもしれないし。それか全く何もやってないか。後者ならどこかで見切りつけて静かに移転すれば良いよ((((笑)
ガラケー(フィーチャーフォン)のサポート
ガラケーが完全に終了するまでサポートする、という意向ならば早期のAOSSLは無理ですね。はい(笑)
現役のガラケーの多くの機種、スマホでも古いOS、パソコンでも古いOS は対応できません。いずれも「10年ぐらい前の」というところでしょうか。ガラケーはOS製造元が無くなるわけなので、これ以上改善することはありません。ガラケーサポート終了のお知らせが来た時には、AOSSLに向けたひとつのステップになのかなぁ、と思ったり。
* Amebaはガラケー専用サービスがあるようで、そちらはAOSSL対象外。「ガラケーのみなさまには今まで通り〜」つまり果てるまでほかっておく方針のもよう(笑)
もしFC2ブログがhttps:になったら、実際に強いられる作業など
なるかどうかもわからんけどー (´・ω・`)
AOSSLの「利点」についてはもうここでは省略。セキュリティがどーとかこーとか、Googleの検索アルゴリズムがどーとかはリテラシーを駆使して各々ご理解ください (丸投げ)
今までのサイト評価はどうなるのか
この件については301リダイレクト一択だと思います。
- 301リダイレクト --- 恒久的なリダイレクト
- 302リダイレクト --- 一時的なリダイレクト
Googleも「リダイレクトを行うならば恒久的にやっとけ。」と言っております。恒久ってなんか嫌な響きだなぁ (´・ω・`)
ここでのリダイレクトというのは、旧URLである http: のアドレスを踏んだ際に自動で https: の方へ誘導することを言います。イメージ的には電話の転送みたいなものです。http: の時のブログアドレスと https: になった時のブログアドレスをそのままフツーに書き換えただけでは各々 別のサイトである という認識になってしまいますので、サイト評価を引き継ぐためにはリダイレクトするしかありません。これはFC2ブログでは運営陣の作業ですのでユーザーはハラハラと見守るのみ。
FC2サーバーにアップロードした画像など
こちらについてもFC2ブログがどうにかすると思います。万が一にでも ディレクトリが変更になる などが生じなければです。ディレクトリを変えてしまう、といった下手を打つとは思えないし、その必要もありませんので、恐らくFC2サーバー内画像であれば自動でやってくれるはず。
FC2サーバー外にアップロードした画像など
こっちですね。問題は。いわゆる 外部直リンク を行っている画像。これらが http: という表記であった場合、正常な表示はできなくなると思っておいた方が良いですね。それを避けるためには今のうちから スキーム省略でのURL記載 をおすすめします。それが本記事の主旨でもありますが、後述。
ページ内に http: から始まるリンクが含まれている場合には 混在するコンテンツ という警告が出されます。ユーザーが 記事内 に記した内容について基本的に運営は手出しができません。運営が操作できるのは
- FC2ブログのアップローダーを利用してFC2ブログサーバーにアップロードされているもの
- FC2ブログ独自変数を利用して表示しているもの
ぐらいです。個々のユーザーが記事内で使ったリンクなどは対処のしようがありません。そのための対策として「スキーム省略」を使います(しつこいですが後述)
スキーム省略の利点
https: というのは 通信の仕方 を示しています。https: は「セキュアな(安全な)接続方法」です。AOSSLというのは「常にセキュアな方法で以てサイト間を行き来しましょう」という意味です。
http://hoge.jpg
というアドレスで画像を表示させたとします(hoge は固有文字列です。代替で入れてあります。)
上記のリンクが https: のページに記載されていた場合、http: の方法でアクセスしなさい と言われているわけなので、せっかくの https: ページが台無しです。全部 https: 通信にしなさいよ、というのがAOSSLですので、それに反してしまいます。http: って書いてしまったら、もう http: 通信確定です。だから書かない。
書かない (= スキーム省略) とどうなるかというと、ネットワーク相対参照というのが行われ、https: ページであれば https: 通信でその画像までたどり着きます。
スキーム省略
//hoge.jpg
https: のページからは https: 通信で表示
http: のページからは http: 通信で表示
絶対パス(スキーム省略なし)
https://hoge.jpg
https: のページからは https: 通信で表示
http: のページからは https: 通信で表示
絶対パス(スキーム省略なし)
http://hoge.jpg
https: のページからは 通信しない or エラー警告 (NOT secure)
http: のページからは http: 通信で表示
なんで絶対パスの http: が付いてると通信しないか = 安全でないから
安全性のための施策がAOSSLですので当然です。つまりインセキュアなページからセキュアなページにはアクセスできますが、セキュアなページからインセキュアなページへはアクセスを遮断されます。
そういった仕組みですので、
画像を http://hoge.jpg と記載していると、ブログがAOSSLになった時に下手すると表示されなくなります。かしこなら今のうちにスキームを省略しておきましょう (´・ω・`)
でないとFC2ブログが晴れてAOSSL化した時にどのみち 外部リンクアドレスを全部書き換えることになります。https: に変更するか、スキームを省略するかです。
もともとスキームなしで書いたものは書き換え不要。それかFC2が記事内にあるリンクにも手を入れてくるかな?
いやー。難しいんじゃないかそれは (´・ω・`)
とりあえず試しにやってみましょうかね。
//blog-imgs-102.fc2.com/v/a/n/vanillaice000/phone-690091_1280th.jpg
Google Chrome をお使いの方は
① 上記文字列をコピーし、検索窓にペースト。
// の直前に http: と記入してからEnter/ Return キーを叩く。
② 同じくコピペし、
// の直前に今度は https: と記入してからEnter/ Return キーを叩く。
画像ホスティングサイトなどで発行されるアドレスは「自分のページの通信プロゥトコルがどないなってるか」をアドレスのスキーム部分に含めてきますので
http: のサイトであれば http://〜
https: のサイトであれば https://〜
から始まります。フツーはみなさん発行されたURLをそのままペタリしますので、絶対パスで記載している方がほとんどです。
今からできる対策として画像・スクリプトなどのアドレスはスキーム省略で 記載しておくと良いと思います。
注) スキームを勝手に変更しても (http: → https:) 表示できるのは画像など一部コンテンツだけです。サイトのアドレスはできません。ですから「自サイトをAOSSLにしたら画像アドレスを全て https: に書き換えろ。」という指南の情報系ブログ(サイト)もありますが、「画像」への言及のみになっているかと思います。
ただしサイトによっては勝手に置き換えるとGoogleからのキョーレツな警告が出て遷移できないものもあります。「この接続ではプライバシーが保護されません云々〜攻撃者があなたの情報を不正に取得しようと云々〜」
(なのでやらん方が良いと思う)
これで死滅しそうな画像サイトが結構あるなぁ (´・ω・`)
サイトのアドレスは勝手にスキーム変更したらたどり着けなくなりますので不可です。相手方がAOSSL化する場合に備えて、画像・サイト(ページ)アドレス共に「スキーム省略」(による相対ネットワークパス参照)をおすすめします。相手方がAOSSLついでにディレクトリまで変更したら相対でもダメですよ。当たり前ですが。まぁ、そんなことはよほど無いと思いますけれど。
外部からリンク「されている」場合
外部「からの」リンクの場合。「ブログアドレスがhttp: から https: に変わったのでリンクを書き換えてください」と相手方にお願いした方が良いか、という点ですが、完全AOSSL・恒久的リダイレクト(301)設定済みの場合 その必要はない というのがGoogleの回答のようです。何故なら一度リダイレクトしたら二度目からは必ずそちらへ辿り着くようになってるから。
ただし別の観点から言うと、「当サイトは https: アドレスです」とアピールすることを目的としても良いと思います。その場合、表にスキームが現れる紹介の仕方をされているのであれば、お願いして変えてもらった方が良かろうかと(笑)
スキーム省略不可のブログサービス
Yahoo!ブログがそうですね。リンクアドレスに利用することはできますが、外部の画像や動画などを掲載する際 //hoge.jpg というスキーム省略を受け付けません。なので現在Yahoo!ブログをやっており、外部の画像を多用しており、絶対パスで掲載している(それしか方法無いから)方は
対象となる画像全てが表示されなくなります。よって相手方のAOSSL化を待つしかない(「http: を勝手に https:」 はできますが)
無念でしょうが、仕方ないです。httpファイルを作成してコピペするという手はあるけど、そこまでしたくないですよね ^^;
FC2ブログでは幸いなことにスキーム省略できますので、やっておくに越したことはありません。
FC2ブログはhttps:になるのか
どうなんだろうー (´・ω・`)
やらないと死活問題のような気もするし、やり過ごせてしまいそうな気もするし(笑)これからは
https = 安全
ではなくて、
http = 危険
という認識に徐々に変わって行くんでしょうね。つか、Googleはそうしようとしてるよね。FC2は多くのテンプレート(公式・共有)を抱えていますし、とっても自由度の高いサービスです。それが逆に足を引っ張ってる感もあります。
------ 2017.3.23 追記 ------
「足を引っ張ってる」という点について。AMP対応済み・AOSSL化宣言済みのAmeba、既にAOSSL化を済ませたYahoo!や楽天など。いずれも「共通レイアウト」を持ってます。PC版の「デザイン」は選べますが「レイアウト」の自由度は低いというか、htmlの改変が完全に開放されているわけではないと思います。スマホ版なんかは全ユーザーほぼ共通じゃないでしょうか。たぶん。そういう場合は運営も手を入れやすいですよね。FC2ブログは共通レイアウトはありませんし、html, CSSも各ユーザーによってまちまち。統制が取れていない、という表現をしても良いと思います。これはFC2の大きな利点でありウリですが、と同時に「統率しにくい」というデメリットでもある、ということです。
------ 以下本文 ------
でも不可能ではないと思うのー!FC2が共有テンプレ作者に連絡をして修正指示を出す場面があるかどうかを考えてみたけど…。そんなん無しでいけるんでない (´・ω・`)
えー!無理か?素人考えだからかな。ユーザー個々の対策は避けられない、ってのはもう覚悟しておかないと、と思います。それでもAOSSLになった方が良いですよね。例え煩雑な作業が待っているとしても(笑)
最後についでですが、「安全でないパスワード収集のため Chrome 56 で警告が発生する」というメッセージがSearch consoleで出て嫌だ (´・ェ・`)
というコメントを頂いたことがあるのですが。Hさんから(笑)
これはFC2だけではなくて、https:でないサイト内で パスワード を要求するページがある場合はひっかかります。どんな簡素なパスワードでも、です。
どうにも嫌な場合には コメント欄のパスワード入力部分を削除、あるいはコメント化して表示させない という対策ぐらいでしょうかね。そしたらもうコメントの編集・削除ができなくなりますし、コメント編集ページが無駄になりますけれど。警告が鬱陶しければそれでも良いんじゃないかと。Search consoleなんて全然見ないや。という方は目にすることも無いですし、それでも良いと思う(笑)
あ。忘れるところだった。相対パスにしてはいけない部分 について書いておかないと。
● サムネイルとして利用したい画像は絶対パスで
絶対パスで書かないとサムネイルとして抽出されません。これSNSのOGPなんかもそうです。
OGPで外部に発信される画像 = サムネイル対象画像
ですので、相対パス(スキーム省略含む)は避けてください。
● トラックバックのURL
こちらも絶対パスでないとダメみたいdeath。
There are no comments yet.