【注意喚起】SSL化の件を放置して泣くのは自分

【注意喚起】SSL化の件を放置して泣くのは自分

FC2ブログのあれこれ
2017/11/20 6
vanillaice (Akira)
vanillaice (Akira)
Education SEO AOSSL SSL

FC2ブログ運営からの「重要なお知らせ」は必ず目を通しましょう。
タイトルを見て「知らん単語が並んどるなぁ」と思ったとしても、です。

誰もが毎日ログインできるとは限りませんし、お知らせのログも流れていきますので、「気付かなかった」という事態も起こり得ますが、運営ブログは定期的に訪れると良いと思います (´・ω・`)
数ヶ月ぶりにログインした、なんて時は特に。

で、非常に重要な SSL化 に関してですが、どうもFC2ブログ全体で 放置(スルー) している方が多いように感じます。
放置して泣きを見るのはみなさん自身 ですよ、という啓蒙・啓発の記事。

FC2ブログの強制SSL化は必ずやってくる

SSL化の意味がわからん (=`ェ´=;)
という方はもうそんなこと言ってる段階ではありませんので、関連記事で理解してください。
web上でもわかりやすい説明がたくさん出ていますので参照されると良いと思います。

2017年11月20日現在、SSL化は個人の意思に委ねられています。
これももう何度もくどい内容になりますが、FC2ブログはユーザー自由度が非常に高い サービスですので、AmebaやYahoo!のような運営によって統率されているブログサービスのように「全ブログを一括で強制SSL化」というのは無茶なんですね。
それ故の暫定処置が現在の「SSL個人設定」です。

「個人設定なのだからしなくて良いや」と思ったら大間違い。
SSL化の流れというのはFC2ブログ内に限ったことでなく、全世界・全web共通 の流れですので、ブログサービス運営としてはなんとしてでも対応せざるを得ない問題です。
いずれは先進国と言われる国のwebサイトで http のスキームを目にすることが無くなる日が来るかもしれません。
つまり http は消え行く通信技術 です。

【ブログ】 SSL対応につきまして 【重要】 - FC2総合インフォメーション

平素は、FC2(fc2.com)をご利用いただき、誠にありがとうございます。この度、ブログ(blog.fc2.com)の管理画面にSSL設定が追加されました。こちらの設定に切り替えていただくことで、現在ご利用いただいているブログのSSL化が可能となります。【設定方法】「環境設定 > ブログの設定 > SSL設定」 にて、「有効」・「無効」を切り替えていただけます。SSLを「有効」にした場合のみ、httpからhttpsへの転送設定をご利用いただけま...

上記が【重要】と記された、FC2ブログのSSL化に関する広報です。
記事の末尾に 今後、全てのブログにおいて完全SSL化を予定しております。と明記されています。
否が応でも全ブログをSSL化する日を予定している ということですね。
強制SSL絶対反対!を叫ぶ方もいらっしゃいますが、そういう方は遅れをとっている他ブログサービスに行くと良いですね (´・ω・`)

SSLに無頓着なままで期限を迎えるとどうなるか

テンプレートが崩れます。
絶対ではありませんが、JSが用いられており、かつ、リリース時期の古いテンプレートほど崩れる可能性が高い。
もちろん製作者が対策アップデートを行なってれば別です。

これは「製作者のせい」「制作側の不備」というわけではありません。
当時 http という通信は主流の技術だったわけですから、その技術を利用している(つまり httpスキームを利用している) というのは至って当たり前のこと。

共有テンプレートについては、既にFC2ブログを離れてしまった作者さんも大勢いらっしゃいます。
その場合、SSLの障壁になる内容をFC2ブログ運営が修正するかと言えばそれは恐らく有りえません。
何故なら著作権等を全て製作者本人に帰属させていますので、運営陣がソース内容に手を加えるといったことは できない からです。

公式テンプレートについては、全てをチェックしたわけではありませんが、公式のソース内容というのは原則「他サーバーを経由させない」特徴があります。
GoogleのCDNホストでさえ利用していません。
ですからよほどSSLの壁になることはありません。

共有テンプレートの方が危険度は高いですね。
ページが目に見えて崩れないとしても、JSがひっかかっている場合には そのJSは動きません(ブラウザにもよります)
この状態に陥る(既に陥っている)テンプレートは確認したところかなり多くあります ↓

FC2ブログ SSL対応中にチェックするアドレスバーの警告は鍵マークだけではない - FC2ブログのあれこれ

地味に始まって地味に拡がっているFC2ブログのSSL化(笑) SSL化「する」「しない」の根本的なところは、せっかくFC2運営が用意してくれたのですから、よほどの事情がない限り対応すべきだと思います。 セキュリティを度外視してまでページ上で守る「何か」が何なのか私にはわかりませんが、個人的な理由でSSL化に待ったのかかっている方もいらっしゃると思いますし、それを考慮しての302リダイレクトでの提供ですけれど。 ...

こういった問題がありますので、SSL化の「前に」各自修正をするべき期間が現在なのですが、この期間を無駄にしてしまうといずれ訪れる強制SSL対応時に泣くのは誰だ、って話しです。
他人は困らない。困るのは自分自身。

製作者が稼働しているならば最新版へアップデート(再DL)を

共有テンプレートの製作者がFC2ブログ内で活動している場合、よほどみなさん自身のリリーステンプレートには責任を持つはずですので、最新版へのアップデートを行いましょう。
稼働していない場合には自身で対策・修正を行うか、別のテンプレートに変更するかです。
製作者は意味の無いアップデートは行いませんので、常に最新にしておくのが良いでしょう。

個人カスタマイズは自己責任

既にテンプレートをカスタマイズしている場合、再DLを嫌う傾向にあります。
そりゃそうですよね。また同じカスタマイズを行うことになるわけですから。
自分で行なったカスタマイズはすぐに再適用できるような管理をしておきましょう。
それしかないです。


現在が全ブログSSL化に向けての「暫定期間」「準備期間」「猶予期間」だと思えば無駄にはできないはずです。
今できることをしっかりやって、泣いたり慌てたりせずに済むようにしておきましょう。

 6

There are no comments yet.
きろろ
SSL化対応

こんばんは<(_ _)>

SSL化対応のリンク記事読みました。
うーーーん、わからん(..;)
httpがなくなってhttpsになるということはわかりました。
sがついただけでurlがかわるわけですよね。
テンプレートが崩れるだけですむのですか?
そもそも表示されないのでは? って思ったのですが。

転送設定を「301」に設定されますと、転送情報がブログ訪問者の環境へ保存され、SSLを「無効」へ戻した場合に正常な閲覧ができなくなることがあります。

↑の意味がわかりません。301ってなに??? って次元です(..;)

独自ドメインは取りあえずまだ対象外のようで、
SSLの有効、無効設定画面が表示されていません。
いずれは設定するようになるのでしょうけど。

web全体がhttpsになるんだあ……。
なんか、変な感じですw

2017/11/21 (Tue) 00:23
Akira
To きろろさん

きろろさん、こんにちは (o'ω')ノ

> テンプレートが崩れるだけですむのですか〜

明らかに崩れるものもあれば、一見しただけでは気づかない場合もあります。
共有テンプレートで利用される「画像」についてはFC2ブログサーバーにアップロードされていることが条件になってますのでほぼ問題なし。
問題なのはスクリプトファイルですね。
要約テンプレの場合、個々の記事を揃えるためにJSで整形しているものもありますよね。
それらの整形がJSに依るものであり、その該当JS外部ファイルがhttpであれば崩れてしまいます。

個人の記事内容として掲載された画像もFC2へアップロードされていれば良いのですが、外部直リンクでhttpならば表示自体は行われますが混在コンテンツとして警告されます。

独自ドメインのSSLはかなり遅くなるんじゃないですかね。
来年の夏ぐらいかなぁ、と思うのですが。
や、わからんけど(笑)

2017/11/21 (Tue) 16:16
けいと

SSL化することがメンドクサイと感じるのもあるけど、それ以上に非対応プラグインが多かったり
https→httpの逆アクセスが読みこんでくれなかったりが多かったりで、すぐには移行したくてもしづらいって感じですねぇ

検索アクセスとか細かいこと気にしない人は気にならないものだと思うのですけど

2017/12/03 (Sun) 19:17
vanillaice (Akira)
Akira
To けいとさん

こんばんは。ご意見ありがとうございます :)

FC2については全ブログSSL移行が確定しており、現在がそちらに向けて対処・対策をするべき期間なのですが、「ギリギリまで待つ」もしくは「早めに自分で移行する」という選択自体していない方の方が多いんですね。
つまり「わけわかってない」「気づいていない」という方々。
そんなみなさんへ向けての記事ですので、今すぐSSL対応をしない明確な理由がある方は自己責任でそれもアリだと思います。

2017/12/04 (Mon) 00:04
-
管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

2017/12/04 (Mon) 23:14
Akira
To SSLの件 内緒さん

こんばんは (●'0'●)/

> 独自ドメインがLet's encryptでは機能面が不安です〜

独自ドメインの証明書はLet's Encryptの可能性高いですよ (´・ω・`)
何故機能面(?)が不安なのかちょっと私にはわかりませんが。
mozillaなんかも出資してますし、人件費のかからないシステムになっているというだけな気がします。

Let's〜 でワイルドカードは取れないのでFC2の一般ブログで利用することは無いと思います。
というか「できない」と言った方が良いかもしれません。
ジオトラストの可能性も無いと思います(シマンテック問題)
あったら逆にびっくりする(笑)

2017/12/05 (Tue) 02:58

テンプレートに関するご質問・不具合のご報告の際はご自身のブログアドレス記載必須です。
ご質問の前に 必ずお読みください
テンプレートに関するご質問時のお願い

必ず該当テンプレートの専用記事にお願いします。無関係な記事・別のテンプレート専用記事でのコメントはお控えください。
テンプレートカテゴリ
テンプレート一覧

FC2ブログのあれこれ