FC2ブログのAOSSL化をポジティブに考えてみる

FC2ブログのAOSSL化をポジティブに考えてみる

FC2ブログのあれこれ
2017/04/10 6
vanillaice (Akira)
vanillaice (Akira)
AOSSL SSL

果たしてFC2ブログが http から https にグレードアップするのか否か。これはもう運営にしかわかんない (´・ω・`)
なので私たちユーザーは期待したり想像したりするしか(笑)

本記事は執筆から1年以上経過した古い記事内容を記録として残してあるものです。FC2ブログでは既にSSLの提供が始まっています。

このFC2ブログのお知らせを読むことで… ↓

【重要なお知らせ】 FC2サービスのSSL化につきまして - FC2総合インフォメーション

 平素は、FC2(fc2.com)をご利用いただき、誠にありがとうございます。2015年12月18日にGoogleの公式ウェブマスターブログで「HTTPSページが優先的にインデックスに登録されるようになる」という旨のアナウンスが行われました。https://webmaster-ja.googleblog.com/2015/12/indexing-https-pages-by-default.htmlこれを受けて、FC2のサービスにつきましては随時SSL対応を行っております。...

ある方は「FC2ブログもSSL化するんだ!ヤッタ!」と思い。またある方は「ブログはどうなるんだよ。一言も書いてねーじゃんか。」と思う。

SSL化するだろう派とSSL化しないだろう派の明日はどっちだ!(若い子は意味がわからないであろう言い回し)

Why AOSSL?

AOSSL = Always On Secure Sockets Layer (おーるうぇいず おん せきゅあ そけっつ れいやー「常時安全接続」)

http接続
第三者によるデータ盗聴・改ざんの恐れあり
安全とは言い難い接続

https接続
データを暗号化、第三者傍受などの危険を回避
安全な接続

例えばネット上でショッピングをしたり、銀行決済を行ったり。あるいはサイトにログインをしたり。こうした第三者に知られたくない内容を送信する際、そのページだけ httpsになっているサイトというのはこれまでも結構あります。Amazonとかがそうです。通常ページは http で、カートから進むと https になります。でもそれじゃ不完全なので サイト内のいかなるページでも常に https通信をしましょう、というのがAOSSLです。ってゆーかまだやってねーのかAmazon ( ̄∀ ̄;)

ごめんなさい。AmazonはAOSSL化してました。2016年後期に切り替わったようです。Amazonさんすみません ヽ(°▽、°)ノ

そのうち相手にされなくなるhttpサイト

一部ブラウザで警告表示

Googleセンセのお尻叩きでChromeがこんな ↓ Google Chromeによるhttpサイトへの警告

んでもって、最新版Firefox (バージョン51) ↓ Google Chromeによるhttpサイト警告強化

これまでこういった警告はGoogle Chromeだけでしたので、「他のブラウザはやってねーからどうってことねーよ。このGoogle病どもガッ。」とか言ってた方はですね、他ブラウザも同じ動きですよー (´・ω・`)
Mozilla (Firefoxメーカー)は「今後は新機能出してもhttpサイトには使わせてやんない。」って言っとります。まぁ当然ですね。そもそもSSLの技術を開発したのはMozillaの前身であるNetscape社です。あと「Chromeだけが」って書きましたが正しくは「Chromiumベースブラウザが」なのでOpera, Vivaldi, Sleipnir, Lunascape, Iron などなど、クロミウムが基礎になってるブラウザ全部だよ。

世の中はSSLに向けて動いています

「昔はhttpというのが頭にくっついてるサイトがあったんだよ。」「え?そうなの?おばあちゃん。僕そんなの見たこと無いよ。」という会話が交わされることになるのでしょうかね。

AOSSL化を済ませたサイトからリンクがもらいにくくなるかも

現在自ブログのアドレスが http だとします。FC2ブログ全般はこれにあたるわけですが、httpサイトからhttpsへのアクセスは何も問題ありません。これが逆になると問題です。httpsサイトからhttp内容の取り込みは原則として禁止 です。だってせっかくhttpsという安全接続環境の中に居ながら、http非安全接続を行おうとするのはナンセンスですよね (´・ω・`)

httpsページの中にhttpリンクがあると 混在コンテンツ として鍵マークは外され、安全では「ない」と警告を受けます。

httpsサイト主の誰もがこれは避けたいはずです。ということはhttpsサイト管理人さんは今後 相手方がhttpなのかhttpsなのかを確認し、httpの場合にはリンクをしない という方針を取ることになるかもしれませんね。例えば外部直リンクの「画像」だとか。外部ファイルで使用する「プラグイン」だとか。ですからもうhttpのままでサイトを運営するというのは、首の皮一枚の瀕死状態です。相手方がスキームの省略をしてくれた場合には… 次の章へ

絶対パスが条件づけられているOGP

上の章の末尾に書いた「スキーム省略」についてですが、httpsページ滞在中にスキーム(http: あるいは https:)を省略してあるリンクが有った場合、滞在ページの通信プロゥトコルである https でアクセスを試みることになります。ですから「混在コンテンツ」の警告を避けることができます。けれども、目的のリソースが http でも https でも取得できる状態になっていなければいけません。具体的に言うと

httpsサイトがFC2ブログにスキーム省略でアクセス = 表示できません
httpsサイトがFC2ブログサーバーにある画像にスキーム省略でアクセス = 表示できます

httpsサイト側からの スキーム省略 の場合はhttpsアクセスです。FC2ブログそのものはhttpsでは表示できません。FC2ブログの画像についてはhttpsでも表示できます(ブログそのものと画像とは別サーバー管理です)
表示できないものをリンクしても仕方がありません。絶対パスで http://〜 はaタグへの指定では警告が出ませんので、相手方が割り切ってリンクしてくれれば良いけれど(笑)
外に飛び出して行くならこのサイトとは無関係だから知らんぜよ〜、ということです。直接取り込むのはアカンのですよ。
直接取り込むもの = 画像類, プラグイン系
これらはアクセスしつつアクセス元で表示あるいは起動をするわけですよね。こういう系は警告対象。そりゃそうですよね。閲覧者の意思とは無関係に、リソースを表示・動作させるために内部でhttpアクセスを飛ばしちゃってるんですから。

で、OGPの話しね。OGP。

OGP = Open Graph Protocol (おーぷん ぐらふ ぷろぅとこる) SNSやブログカードなどの情報を正しく美しく表示させるためのもの

FC2ブログでも殆どの方が「OGPメタタグ設定」を済ませているかと思います。このOGPについては 絶対パスが条件 になってます。ということはね〜、どうなる「はてなブログカード」問題(笑)
はてなブログは今のところAOSSL化についてのお知らせすら出ていません。システム上大変困難な作業になると推測します。たぶんFC2ブログよりも(笑)
この「はてなブログカード」こんなのですけれども ↓ (スクショ)

実際のものをこの記事の上の方で載せてますが * 自作カードに変更致しました、これも OGPを利用して表示しています
はてなブログカードははてな自体がSSL化していないので、埋め込むためのEmbed API自体がhttpということでインセキュア。現在ではhttpsサイトさんは利用できなくなってます。(混在コンテンツに無関心な方は使ってるかもしれんが)
同じくOGPを利用して表示する Embedly とかは大丈夫。

OGPは絶対パスが必須です。ということは?httpsサイトさんからこの形式で紹介してもらえないねぇ (´・ω・`)
だって表示させたいサイトがhttpだったら混在コンテンツになるもん。これもiframeで取り込む系。掲載した時点で既にhttpアクセスを飛ばしてます。

こんな感じでhttpサイトはどんどん村八分状態に。ってゆーか、知識人がアレコレアレコレとかよりも、一般ピーポーな閲覧者さんたちがブラウザに ! やら 保護されてない〜 なんて出てたら。もう来てくれんくなると思うー (´・ω・`)

ポジティブシンキング on FC2ブログ

「みんなのブログアドレスをhttpsにするよ!」とは一言もありませんし、スケジュール的なことも何も… ( ̄∀ ̄;)
だけどもね。プラグイン関連はhttps化したじゃないですか!ね?AOSSLに向けての順序って、プラグインが最優先 だと思うのですよ。

FC2ブログのAOSSL(常時SSL)化に期待してます - AOSSL

先般よりFC2では、多種サービスのAOSSL(常時SSL)化を進めておりますよね。【重要なお知らせ】 FC2サービスのSSL化につきまして平素は、FC2(fc2.com)をご利用いただき、誠にありがとうございます。2015年12月18日にGoogleの公式ウェブマスターブログで「HTTPSページが優先的にインデックスに登録されるようになる」という旨のアナウンスがこれ ↑ のことです。...

ちなみにさっき言った「Embedly」のブログカードですけど。せっかくだから参考として * 自作カードに変更しました筆者のぼっちんさんがおっしゃる通り、優先としてはプラグインってことで合ってると思うんです。

【現在】
ブログは非SSL

プラグインがhttpsでもhttpでもあんま関係ない

で、現在は既にFC2サービスのプラグイン関連はhttps化したわけです。仮にそれがまだ済んでないとします(プラグインが非SSL)

【仮定】
ブログがSSL化

プラグイン全滅, プラグインのせいでせっかくのSSLが水泡

こうなちゃうんですよ。でももうプラグインはhttpsになっているので

【今後】
ブログがSSL化

FC2サービスのプラグインもバッチリ

こうなりますね。ブログがSSL化した暁には。ですからこれは正しい順序だと思います。

この順序がテレコになってしまったのが Ameba です。先んじてブログがSSL化したので、非SSLプラグインの使用を制限せざるを得なくなったんですね。そしてユーザーの不満が爆発炎上((((笑)
いや〜 ( ̄∀ ̄;)でもこれAmebaのせいじゃないよね。外部サービスがもったもたしてっからだべ。

ともかく現状のFC2ブログならこの事態をほぼほぼ避けられるわけじゃん。今でしょ!!!って感じ。「今でしょ」なんて死ぬまで使わんわー。とか思ってたけど使ったわ。今(笑)

もしかしたらFC2運営さんがすっごいかしこで。この時を待っていたのだよ(フフ)
かもしれない。というポジティブシンキング。つか、妄想。

早くやっておくれよぅ (;ωq`)

 6

There are no comments yet.
ぼっちん
To Akiraちゃん

(〃^▽^〃)oあはははっ♪

いやぁ、また大笑いするような愉快で丁寧な記事を書きましたね~ 素晴らしいです(笑)
弊記事にまでカード張ってくださって、照れてしまいますよ~ 恥ずかしい (^_^; アハハ…

そうそう、だから近いうちには、はてブロさん方式のブログカードは壊滅的になっちゃう!
その前に、アカウントなしからの利用を遮断されるかもですよ(笑)
そこであえて公開相談(笑)になるんですけど「Akira風ブログカード」を開発して下さ~い。
いや、これ、真剣な気持ちでお願い申し上げております。
同時にブックマークレットも (≧ω≦。)プププ 欲張りですよね~(笑)
何とぞ、何とぞ~ m(_ _)m

2017/04/10 (Mon) 19:12
Akira
To ぼっちんさん

> アカウントなしからの利用を遮断されるかも〜

それもありますよね。
今のところは太っ腹な感じで他サービスも使えるけど。
そのあたりはてな運営さんはどうお考えなんだろう ( ̄∀ ̄;)

> 「Akira風ブログカード」を開発〜

FC2ブログがhttpsになったら挑戦してみないこともありませんが、
その前にFC2ブログで用意してくれたらそれが一番良いように思います(笑)

ところでブログカードの件でもAmebaが炎上してましたよ。
Ameba専用ブログカード(名称は忘れた)が導入された当初。
君らブログカードの意味わかってないんかー ( ̄∀ ̄;)
って思った(笑)

2017/04/11 (Tue) 12:26
-
管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

2017/04/11 (Tue) 13:35
vanillaice (Akira)
Akira
To Swollenヘッダー画像の件 内緒さん

ありがとうございます :)
専用記事への移動をお願いします。
お返事もそちらで致しますね。
よろしくお願いします。

http://vanillaice000.blog.fc2.com/blog-entry-480.html

2017/04/11 (Tue) 14:51
ぼっちん
To Akiraちゃん

> FC2ブログがhttpsになったら挑戦してみないこともありませんが、

はい、是非是非お願い致します。
FC2が用意してくれるなんて、望み0%ですからね~(爆)
テンプレート配布+カード配布と、ますます多忙にさせちゃうでしょうけど(笑)

> ところでブログカードの件でもAmebaが炎上してましたよ。

(〃^▽^〃)oあはははっ♪ また楽しい情報をありがとうございます(笑)
私、昔からアメバ嫌いだから(爆)
堅すぎて息苦しかったもの(常に監視されてましたからね) (^_^; アハハ…
その点、FC2は「自己責任」として、とってもキャパ大きくてフレキシブルで使いやすいですからね~ うんうん(^-^)

2017/04/11 (Tue) 16:17
Akira
To ぼっちんさん

Amebaとyahooはちょっと閉鎖的ですよね (´・ω・`)
FC2は異ブログ間交流も盛んみたいでそういう意味での自由度も高いような気がします。
あと意味不明なマイルールを押し付ける人が多くて辟易する(笑)
過去記事に「いいね」(だっけ?)押したら荒らし、とか超意味ふめい… ( ̄∀ ̄;)
「リンクする時に挨拶しない人は失礼なやつ」とか。
は? (´・ω・`)
って思うことが多い(笑)

2017/04/12 (Wed) 19:14

テンプレートに関するご質問・不具合のご報告の際はご自身のブログアドレス記載必須です。
ご質問の前に 必ずお読みください
テンプレートに関するご質問時のお願い

必ず該当テンプレートの専用記事にお願いします。無関係な記事・別のテンプレート専用記事でのコメントはお控えください。
テンプレートカテゴリ
テンプレート一覧

FC2ブログのあれこれ