2017.9月中旬にSSL化 という旨、宣言済みですのでもうすぐそこではありますが。 「何もしなくてオッケー」という事にはなり得ません ので、今からできる準備はしておく、と (´・ω・`)
FC2ブログというのは他ブログサービスと比較してもかなり自由度が高いです。なので「運営側処理で一発解決」というのは無理筋。各種ブログサービスの中でもユーザー自由度がかなり低い(最低と言っても良い) Yahoo!ブログ でさえ一部では阿鼻叫喚だったわけで(笑)
FC2ブログがSSL化した暁には、ユーザー側の処理(手間)は最小限で提供してくれるはずですが、問題になるのは 外部サービス です。FC2関連サービス以外のものについてはFC2は手出しができませんし、そもそもサポート義務すらありませんので、それらについてはユーザーの自己責任・自己処理ということになります。
FC2「ブログ」外サービスのURLを全てチェック
現段階で確認が必要なのは
- 外部直リンク画像URL
- 外部参照スクリプト(script)URL
- iframe掲載の元サイトURL
- ブログカードのscriptファイルURL 及び 元サイトURL
- FC2サービスでも自分でソースコードを掲載する類のサービス(アクセス解析など)
全てURLに関係しています。そもそもSSL化自体がURLに直結するものですので当然です。
要するに http から始まるアドレスは原則禁止
【画像】
外部直リンクで掲載している画像のアドレスが
http://*****.jpg
上記のように httpスキームを持つものであれば 表示が行われません。
画像の場合には、相手方のサーバー環境によっては http, https のどちらでも情報を取得できることがあります。
ですから一度その画像URLをダイレクトに検索バーに打ち込んで表示させ、そこから http に s を追加して、同じように表示が行われるかどうかを確認。
直リンクというのは基本的にやってはいけない部類に入りますので、最低でもリンク元が 自分の所有するサーバー or 直リンクが許可されているホスティングサイト であることが前提です。
他人様のサーバーからの直リンで「表示されない!」とかは
「知るかボケェ (´・ω・`)」
ってことで。
【スクリプト】
script つまり javascriptの ファイル のことです。
フックアップのコードではなく。
例えば
<script>http:*********.js</script>
<script>
$(function(){
$('.xxx').yyy({
effect: 'fadeIn'
});
});
</script>
緑が scriptファイル、下にあるのは実際に起動させるためのフックアップです。
このファイルが https になっているかは要確認。
なっていない場合には scriptが動きません。
ファイルの置き場がFC2ブログサーバーである場合には今は様子見で。
(恐らく自動変換されると思います)
置き場が外部の場合にはやはり https での取得が可能かどうかを確認。
scriptファイルについては CDN という方式で提供している場合も多いです。
そしてその場合には
//cdn*******.js
と、こんな感じで提供時にスキームが省略されている(相対ネットワークパス参照)ことも。
この場合にはよほどのことが無い限り、両スキーム(http, https)で取得できるはずですが絶対ではありませんので、
画像と同じくファイルを開き、そこで表示が行われるかを確認します。
【iframe】
iframeというのは他サイトの一部を自身のサイトに取り込み表示させるものです。
ですから、相手サイトが http の場合には取り込み不可。
YouTube をiframeで掲載している方も多いかと思います。
かなり前に掲載したものはhttpアドレスになっているかとは思いますが、YouTubeはGoogleがhttpsに変換してくれますので問題なし。
これはFC2ではなくGoogleが仕事してくれてます。
他の動画サイトはそういうわけにいきませんので、しっかり仕様を確認しましょう。
【ブログカード】
ブログカードの場合は
API利用のための scriptファイル と 引用元の サイトURL
この2種を要確認。
ブログカードというのはOGPを利用しますので 絶対パス記入が必須 です。
例えば はてなブログカード を例にしますと、2017年9月5日現在では scriptファイルの方がhttpsでは取得できません。
ですから引用元サイトがhttpだろうとhttpsだろうと関係なく 利用できません。
残念 (´・ω・`)
Embedly の方はscriptファイルをhttpsで取得できますので利用可能。 ただしくれぐれも引用元がhttpの場合には使えません。
【FC2サービスのコード自主掲載タイプ】
アクセス解析やメールフォームなど。
既に運営からアナウンスが出ていますので、新しいコードに書き換え しましょう。
【重要なお知らせ】 FC2サービスのSSL化につきまして
平素は、FC2(fc2.com)をご利用いただき、誠にありがとうございます。2015年12月18日にGoogleの公式ウェブマスターブログで「HTTPSページが優先的にインデックスに登録されるようになる」という旨のアナウンスが行われました。...
外部サイトへの「リンク」はそのままでOK
例えば記事の中で、他サイト(サービス限定なし)へのリンクをaタグを用いて行っている場合。
<a href="http://******">サイト名</a>
こんな感じでしょうかね。
遷移先がhttpであっても禁則にあたりません。
どういう時にダメでどういう時に良いのか、というのは、
画像やスクリプトというのは ページを表示する際に即実行される必要があります。
ページ表示時の実行が不可、と考えればほぼ合ってる。
他サイトへのリンクというのは、クリックして初めて実行されます。
そしてその際には 現滞在ページとは別の場所へ移動 することになり、それは閲覧者の任意行動ですし、他サイトの責任はそのサイトの管理者にあります。
ですから 混在コンテンツに該当しない という理屈。
スキーム省略アドレスの使いどころ
スキームが省略されているアドレスは
混在コンテンツを避ける
という意味では積極的に使って良いかと思います。
特に現在だと「過渡期」にあたるわけで、SSL化が実装された際にはどのみちもう一度全体を見直す必要が生じます。
実装直後の混在コンテンツをできるだけ減らしておく、というのは一つの対策になるかと思います。
* 混在コンテンツ = SSL(https)ページに非SSL(http)が紛れ込んでいる状態(外部へのページ遷移は含まない)
実装後には混在コンテンツを確実に潰していくことと併せ、アクセス不能なリンクに対する処理 も必要になってきます。
外部へのリンク(ページ遷移)について現時点で言えるのは
これはですね、詳細な発表はまだありませんが、SSL化がユーザー選択制である可能性も否定できない と思うんですよね (´・ω・`)
もしそれが現実になれば、FC2ブログ内でもSSLを適用したブログとそうでないブログとが出来てしまうわけですよね。
スキーム省略で遷移先を記載(FC2ブログ)
<a href="//固有アドレス.blog.fc2.com/">テキスト</a>
こうしてスキームを省略して書いたとします。
出発点となるページがhttpsだとして、遷移先ページがhttpだった場合 アクセス不能 です。
遷移先がhttpsになっていればアクセス可能。
スキーム省略の仕組みは「滞在ページと同じ通信プロゥトコルでアクセスする」ですので、相手がhttpならば存在しないアドレスとなり、結果遷移不可。
本来は逆も同じです。
httpページからhttpsページへスキーム省略で辿り着くことはできません。基本的には。
ですが今回の実装にあたり、httpへのアクセスは リダイレクト でもってhttpsへ繋ぎ直す処理が入りますので、httpページからのスキーム省略は有効である ということになります。
ここまでは「選択制もあり得る」という仮定ですので、もちろんSSL化がFC2ブログ全体への適用であれば杞憂です。
全ユーザー間で「スキーム省略が有効」ということになります。
杞憂であることを願う(笑)
上記は「同じFC2ブログサービスの場合は」というのが前提です。
FC2以外のサイトへの遷移は通信の基本・原則に倣います。
一言で言うと
ということになりますかね。
SSL化の波が日本全体に及んでいますので、これまでhttpだったサイトやブログも軒並みhttps化していますが、よほどのことが無い限り切り替え時にはリダイレクトを用いるはずです。
絶対とは言いませんが (´・ω・`)
There are no comments yet.