FC2ブログ SSL対応中にチェックするアドレスバーの警告は鍵マークだけではない

FC2ブログ SSL対応中にチェックするアドレスバーの警告は鍵マークだけではない

FC2ブログのあれこれ
2017/10/14 4
vanillaice (Akira)
vanillaice (Akira)
Instruction Education SSL AOSSL SEO Browser Chrome

地味に始まって地味に拡がっているFC2ブログのSSL化(笑)

SSL化「する」「しない」の根本的なところは、せっかくFC2運営が用意してくれたのですから、よほどの事情がない限り対応すべきだと思います。
セキュリティを度外視してまでページ上で守る「何か」が何なのか私にはわかりませんが、個人的な理由でSSL化に待ったのかかっている方もいらっしゃると思いますし、それを考慮しての302リダイレクトでの提供ですけれど。

一般ブロガーは SSL化を避ける理由が見当たりません ので、自主的に設定をONに変更されることをおすすめします。

さて。そのSSLを有効化したブロガーさんがボチボチと増えている状況ではありますが。
拝見するとこんな感じで書いてらっしゃるんですね。
「画像を全てチェックし、これでようやくSSL達成できました!」
いや。全然達成できとらん (´・ω・`)
達成できとらんよチミたち… (ノД`)シクシク

ブラウザのアドレスバーでチェックするのは2箇所

検証はGoogle Chromeで行うのが一番だと思います。
なにせ本件「全世界総https化計画」を引率しているのがGoogleです。

Chromeアドレスバー警告

左はみなさん気がつくんですよ。
というよりも 左しか見ていない。
右!右見ないと!

--- 画像のアドレス がhttpですよ。混在コンテンツとして表示しています
--- スクリプトのアドレス がhttpですよ。混在コンテンツを避けるためにブロックしています

スクリプト(JS)ファイルの方は画像よりも 危険度が高い ので、Chromeが能動的に ブロック しています。
ですから 機能していない(させていない) んです。
動いていないわけですから、画像だけをSSL対応つまりhttpsに書き直した場合にはこうなります ↓

左に 保護された通信 | https と出るもんですから、これで安心してしまう。
ところが実際には超危険なスクリプトファイルがブロックされた状態で存在しています。

みなさん 混在コンテンツ (mixed content) という言葉はどこかから拾ってきてよく覚えているのですが、スクリプトの方はとんと無頓着というか。
混在コンテンツにはなりません。ブロックされているのですから
混在コンテンツとはなりませんが、そのJSは動きません

SSL化しました!やり方はこうです!
みたいな指南まで書いているブログで、ナビゲーションの折りたたみメニューを押しても動かないとか。
スムーススクロールであるはずのページ内移動ボタンを押してもスムースに移動しないとか。
そういうの多すぎるねん… ( ̄∀ ̄;)

これね、Chromeはとても 親切 なんですよ?
Chromeはご存知の通り Chromium(クロミアム) というオープンソースをベースに作られているブラウザです。
他にもChromiumベースブラウザはたくさんありますが、あるものは 警告なしでブロックを行い、またあるものは ブロックせず機能させて混在コンテンツ になるものも。
現在のところ、Firefoxも後者です。Firefox(Chromiumベースではありません)では、スクリプトブロックを行わないので アクティブ混在コンテンツ 状態となります。

* アクティブ混在コンテンツ = パッシブ混在コンテンツよりも危険度が高い混在状態
パッシブ = 画像など
アクティブ = スクリプトファイルなど

スマホ版が放置状態

これもめっちゃ多いじゃないですかっ!(笑)
スマートフォン版を併用しているのならば、スマートフォン版こそ真っ先にやらないと!
今後のサイトの代表・顔はパソコン版ではなくスマートフォン版 だと何度言えば orz

カスタマイズの情熱も、SEOの情熱もこれからは スマートフォン版の方へ傾けてください
じゃないと MFI が実施された時に泣くことになりますよ?

スマホ版の管理、ちゃんとしてますか?[MFIに向けて今できそうなこと] - カスタマイズ

この記事はMFIに向けての啓蒙と対策を目的としています。 「レスポンシブデザインを利用しており、スマホ版は非表示設定にしている」 という方、及び、 「レスポンシブデザインを利用しており、スマホ版を表示設定にしている」 方に向けてです。 「レスポンシブデザインじゃありません」 という方はスルーして頂ければ、と思います。 固定幅デザインの方は自己責任&自分で対策ってことでお願いします (´・ω・`) ...

レスポンシブ(スマホ版非表示)の方はこの点で有利ですよ。有利!有利なんですマジでっ!
言い換えましょう。
スマホ版併用者は不利!
Yeah! exactly!

これからボチボチSSLの対策をする、という方は是非 スマホ版の方から先に着手 してください。パソコン版は後!
レスポンシブの方は良かったね。随分楽に済みます (´・ω・`)

何度も言いますが、パソコン版に「レスポンシブ」と謳っているテンプレートを設定したからといって、スマホ版を併用してたらレスポンシブじゃないからね? それは表現するに「レスポンシブテンプレートなのにレスポンシブとして使っていない」ってことになります。
でもまぁここは個人の自由。スマホ版を併用するならスマホ版を真っ先に対策すればそれでヨシ。

まとめ

まとめって言ってもな (´・ω・`)
「頑張ってね。」としか ^^;

 4

There are no comments yet.
ぼっちん
うんうん(^-^)

Akiraちゃん おはようございます ^^

もうもう、朝から大笑いしながら読ませて戴きましたよ~ (≧ω≦。)プププ
ねっねっ! どうしても思いが伝わらないと文字まであっちこっちストロング化したくなっちゃいますよね~(爆)
それでも足りなくてマーカーも動員して(爆)← まぁ、使い方の意味は違いますけど(笑)
私も最近そういう記事の書き方に終始してます~ (^_^; アハハ…
そのうちに私なんて全文ストロング文字になりそうな予感(爆) ちょっと言い過ぎですが(笑)

こういうの、どうしたら皆さんに理解と言うか、ブログやホームページ運営している人たち全員に一気に知らしめ理解して貰える方法ってないものかと考えることが多くなったんですけどね~ (^^;; アセ

要は、理解なさってご自身で完全SSL化したら、その人も「私はこうやった」的な記事を自分なりに書いて、、、を連鎖させて欲しいって思うんですよね~。
ほんとに真剣にそう思っている昨今です ^^

2017/10/14 (Sat) 07:56
Akira
To ぼっちんさん

ぼっちんさん、こんばんは (o'ω')ノ

何故スマホ版をほったらかしにするのか意味がわからない ( ̄∀ ̄;)
たぶん今って自分の記事はパソコンで書くけど訪問はスマホって方が多いと思うんですよ。
パソコンで書いてパソコンで訪問、という方のほうが少数派になりつつあるような気がする。

strongは使わないですよ。ただ文字を太くするだけで(笑)
でも私「クソIE」にstrongとかやってる((((笑)

2017/10/15 (Sun) 19:06
ぼっちん
To Akiraちゃん

Akiraちゃん こんばんは ^^

あのね(笑) 試しに昨日「にほんブログ村」のシニアと初心者に登録したんです(笑)
私、マジで還暦過ぎだから(笑)
そしたら、早速50代熟女様とお友達になれたんですけど、メールで話してたら「スマホからブログ閲覧してるけどすぐにPC版に切り替えて、指で画面を拡大して読んでます」って言うんですよ~それが常なんだって(笑)
で「スマホ版」は、もうその時点で頭から消え去っちゃってるそうな (^_^; アハハ…
要はスマホ版は単にブログへの入り口用にしか存在みたいですよ~(爆)

> でも私「クソIE」にstrongとかやってる((((笑)

ほらぁ、やっぱり怨念・思念込めるでしょ~ (_ _)ノ彡_☆バンバン!!

2017/10/15 (Sun) 20:04
Akira
To ぼっちんさん

そうなんですかー e-451
私は基本的にスマホ版は見ないですね。PCリクエストしてます。
なのでレスポンシブになってなければ見ません ^^;
でもそれはFC2だけです。

個人的にブラウザバック必至サイト
・無限スクロール
・画面グラグラ(要素はみ出し)
・Flash多用
・背景がgif動画
・ページ分割(livedoorとかがそう)

パソコンだとここに「音楽が勝手に鳴る」が加わります(笑)

2017/10/16 (Mon) 20:32

テンプレートに関するご質問・不具合のご報告の際はご自身のブログアドレス記載必須です。
ご質問の前に 必ずお読みください
テンプレートに関するご質問時のお願い

必ず該当テンプレートの専用記事にお願いします。無関係な記事・別のテンプレート専用記事でのコメントはお控えください。
テンプレートカテゴリ
テンプレート一覧

FC2ブログのあれこれ