FC2ブログ SSL対応中にチェックするアドレスバーの警告は鍵マークだけではない

一般ブロガーは SSL化を避ける理由が見当たりません ので、自主的に設定をONに変更されることをおすすめします。

さて。そのSSLを有効化したブロガーさんがボチボチと増えている状況ではありますが。
拝見するとこんな感じで書いてらっしゃるんですね。
「画像を全てチェックし、これでようやくSSL達成できました！」
いや。全然達成できとらん (´・ω・｀)
達成できとらんよチミたち… (ﾉД`)ｼｸｼｸ

ブラウザのアドレスバーでチェックするのは2箇所

検証はGoogle Chromeで行うのが一番だと思います。
なにせ本件「全世界総https化計画」を引率しているのがGoogleです。

左はみなさん気がつくんですよ。
というよりも 左しか見ていない。
右！右見ないと！

--- 画像のアドレス がhttpですよ。混在コンテンツとして表示しています
--- スクリプトのアドレス がhttpですよ。混在コンテンツを避けるためにブロックしています

スクリプト(JS)ファイルの方は画像よりも 危険度が高い ので、Chromeが能動的に ブロック しています。
ですから 機能していない(させていない) んです。
動いていないわけですから、画像だけをSSL対応つまりhttpsに書き直した場合にはこうなります ↓

左に 保護された通信 | https と出るもんですから、これで安心してしまう。
ところが実際には超危険なスクリプトファイルがブロックされた状態で存在しています。

みなさん 混在コンテンツ (mixed content) という言葉はどこかから拾ってきてよく覚えているのですが、スクリプトの方はとんと無頓着というか。
混在コンテンツにはなりません。ブロックされているのですから。
混在コンテンツとはなりませんが、そのJSは動きません。

SSL化しました！やり方はこうです！
みたいな指南まで書いているブログで、ナビゲーションの折りたたみメニューを押しても動かないとか。
スムーススクロールであるはずのページ内移動ボタンを押してもスムースに移動しないとか。
そういうの多すぎるねん… （￣∀￣；）

これね、Chromeはとても 親切 なんですよ？
Chromeはご存知の通り Chromium(クロミアム) というオープンソースをベースに作られているブラウザです。
他にもChromiumベースブラウザはたくさんありますが、あるものは 警告なしでブロックを行い、またあるものは ブロックせず機能させて混在コンテンツ になるものも。
現在のところ、Firefoxも後者です。Firefox(Chromiumベースではありません)では、スクリプトブロックを行わないので アクティブ混在コンテンツ 状態となります。

* アクティブ混在コンテンツ = パッシブ混在コンテンツよりも危険度が高い混在状態
パッシブ = 画像など
アクティブ = スクリプトファイルなど

スマホ版が放置状態

これもめっちゃ多いじゃないですかっ！(笑)
スマートフォン版を併用しているのならば、スマートフォン版こそ真っ先にやらないと！
今後のサイトの代表・顔はパソコン版ではなくスマートフォン版 だと何度言えば orz

カスタマイズの情熱も、SEOの情熱もこれからは スマートフォン版の方へ傾けてください。
じゃないと MFI が実施された時に泣くことになりますよ？

スマホ版の管理、ちゃんとしてますか？[MFIに向けて今できそうなこと]

この記事はMFIに向けての啓蒙と対策を目的としています。...

vanillaice000.blog.fc2.com

レスポンシブ(スマホ版非表示)の方はこの点で有利ですよ。有利！有利なんですマジでっ！
言い換えましょう。
スマホ版併用者は不利！
Yeah! exactly!

これからボチボチSSLの対策をする、という方は是非 スマホ版の方から先に着手 してください。パソコン版は後！
レスポンシブの方は良かったね。随分楽に済みます (´・ω・｀)

何度も言いますが、パソコン版に「レスポンシブ」と謳っているテンプレートを設定したからといって、スマホ版を併用してたらレスポンシブじゃないからね？ それは表現するに「レスポンシブテンプレートなのにレスポンシブとして使っていない」ってことになります。
でもまぁここは個人の自由。スマホ版を併用するならスマホ版を真っ先に対策すればそれでヨシ。

まとめ

まとめって言ってもな (´・ω・｀)
「頑張ってね。」としか ^^;