Chrome70リリース SSLの今後

投稿 2018年10月17日
0
webのあれこれ
EducationTipsChromeSSLAOSSL初心者向け

Google Chrome70 がリリースされました。日本でもDL(アップデート)できる状態になっているかと思います。

自動ログイン問題の修正やTLS1.3対応などいろいろありますが、ブロガー的に最も気になるのが 非SSLサイトへの警告 ではないかと思います。
TLSの名称を出しましたが通例として「SSL」とした方が検索などでより情報を得られますのでSSLという表現を用いたいと思います。
初心者向け説明記事です。SSL対応 の意味とその重要性についてだけはご自身でお調べください。情報はググればゴロゴロ出てきます。
以下は私のブログ内でSSL化に関連する記事一覧へのリンクです。

FC2ブログ独自ドメインのSSL対応はいまだアナウンスなし

残念ですね (´・ω・`)
バージョン70を最終期限に据えているのではないかと予想していましたが機を逃したもよう。
こればっかりはどうしようもありませんのでFC2運営から報せが届くのを待つしか。

一般ブログ(非独自ドメイン)の場合には既にSSL化及び301リダイレクト提供が行われています ので、メールフォームやコメント欄を開放している方は自主的にSSLを有効化しましょう。
最終的には全ブログが運営サイドによってSSL化されることになると思いますが、独自ドメインの対応が遅れているのでまだまだ先になりそうです。

非SSLサイトへの警告

私のこのページのアドレスバーをご覧頂くと鍵マークがついているかと思います(ブラウザによって異なりますが今回はChromeに限定したお話です)
ご自身のブログに戻って、アドレスバーに
i保護されていない通信
と表示されている場合、貴方のブログはSSL非対応ということになります。つまりSSL設定を自主的にONにしていないということですね。
現状FC2ブログのSSL化は 任意 なので、「SSLとか意味わかんない。ナニソレ?」「設定なんて何年もいじってない…」という方は確実にSSL非対応です。

フォームに一文字でも入力すると赤字で警告

非SSLの場合の通常時は先に記したように
i保護されていない通信
という文言が表示されています。
閲覧者がページ内にある 「コメント投稿フォーム」「メールフォーム」「サイト内検索」など、何かしらの情報送信に利用される「フォーム」系統に入力をした時点でこの文言が
保護されていない通信
に変わります。i(インフォメーション)マークから!(エクスクラメーション)マークへ、白抜きの円から赤背景の三角へ。そして黒文字から赤文字へ変化。
入力内容を削除してもリロードを行うまでこの状態は変わりません。情報を送信しようとしている第三者の不安を煽る作戦です(笑)

ただねぇ、なんとなくですがFC2ブログの初心者ユーザーさんって アドレスバーを気にしていない 人が多くないですか (´・ω・`)
全文表示タイプのテンプレートを使っている人にその傾向が強いのですが。
(そう思う理由: トップページと個別記事の区別が付いていない人が非常に多いため)
アドレスバーのURLなどは普段から気にした方が良いですよ (´・ω・`)

警告を避けたいと思えばまず「コメント欄閉鎖」そして「メールフォームは利用しない」あと「サイト内検索を掲載しない」これはページ上部に固定される 検索バー も同様です。
(検索バーについては無料アカウントでも非表示可能です。規約抵触もなく元々許可されています)
こうなるとかなり不自由を強いられることなりますので、こんなことするぐらいなら素直にSSLをONにした方が良いですよね。

ただSSL化というのは 警告を回避するために行うのではありません。
安全性の確保が一番の意義ですので行動目的を見失わないようにしましょう。

古い記事の画像URLは修正必須

以前は「FC2サーバーにアップロードした画像は自動で書き換わるので修正不要」と私も説明していましたが、今もう効力が無くなってますので http: から https: に書き換える 作業が必要です。
書き換えが必要なのは画像アドレスぐらいかなぁ、と思います。
自身のブログ以外のサイトへのリンクアドレスは書き換えてはいけない 点も注意が必要です。
一括で全てのアドレスを httpスキームからhttpsスキームに変更したり、あるいは全てのアドレスを相対パス(スキーム省略)してしまう方が居るのですが、そんなことしたらSSL非対応サイトにジャンプできません。相対パスも同様です。

SSL対策時の注意【全てのURLをhttpsに書き換えてはいけない】

FC2ブログでSSL通信が提供されて約2ヶ月経過しております。 既に切り替え済みの方、現在切り替えのために修正作業中の方、といろいろだと思いますが、来年中には全てのブログが強制SSL移行 になると予測されますので、何も対策していない方は今からでもすべきです。 対策作業時の注意事項なんだけども。 個人的に一番「危険」だと思うのは「エクスポート&インポート」によるスキーム一括修正です。 その理由を説明しま...

SSL化によってアクセス数が減少することはままある

SSL化によってサイトの評価が下がることはありませんが、一時的にアクセス数が減少することは大いに考えられます。
SSL化するとブログアドレスが http://xxxx.blog.fc2.com から https://xxxx.blog.fc2.com に変わります。
FC2では旧アドレス(http:)とのヒモ付のために 301リダイレクト というのがちゃんと提供されています。電話の転送みたいな感じだと思えば大体合ってます。

301リダイレクトを設定した際の インデックス (検索結果表示)なんですが、感覚的・そして理想としては
「古いURLのインデックスを新しいURLに書き直すね!」
という処理をGoogleが行ってくれれば一番良いのですが、実際にはそうではなくて
「新しいURLがあるからそっちを登録するね!古いのは削除するね!そしてついでに 再評価 もしておくよ!」
こういう感じよね (´・ω・`)
そして旧インデックスの削除と新インデックスの登録が必ずしも一致するとは限らないのも特徴です。つまり 登録よりも先にインデックス削除が急速に行われる ことがあります。というか大体そうなる。
すると検索結果からのアクセスが一時的に激減する、かもしれませんね。
だからといって301リダイレクト解除すると同時にhttpsからhttpに差し戻す、なんてことをしてしまえば削除されたインデックスは再クロールされるまで戻ってはきませんし、SSL非対応で警告は出るしであまり良い結果にはならないと思います。
何故なら いずれやらなければいけないこと だからです。

アフィリエイトなどをしている場合には自身のタイミングを図って行うのが良いでしょうね。そして一旦SSL化したならば一時的損失は歯を食いしばって耐える(笑)

SSLの今後

「今後」もなにも、Googleは https通信が当たり前 という状態に持っていこうとしているわけですから、いずれweb上のほぼ全てのサイトがhttpsとなりhttp使ってるサイトは時代遅れ・絶滅危惧種になります。
「危惧種」つっても危惧するのはサイト運営者だけで閲覧者からすれば安全であることに越したことはない。

Chromeの動向ですが、SSLサイトで表示される鍵マークは表示させなくする方向性です。
httpsがスタンダード化するのだから余計な表示は不要、という意味ですね。
非SSLサイトだけを明確に差別しておけばそれで良い、ということでもしかしたらフォーム入力が無くとも常に赤字表示になるのかもしれません。

まとめ

Chromeユーザーは非常に多いですし、webの安全面は各個が足並みを揃えていかないと進みません。
個人ブロガーにとっては大義よりも「おたくのサイト、赤字で警告されるんだけど安全なの?怖いから今後はアクセスしないようにします…」と思われたら嫌じゃない?
とか言った方が効果ある。たぶん(笑)

SSL設定ページ(混在コンテンツ対策は自己責任で)
SSL設定
検索バー非表示設定
検索バーの設定

検索バーは表示させておくと タブレットでの表示が崩れます ので非表示をおすすめします。

YOU MAY ALSO LIKE
もっと見る
vanillaice (Akira)
vanillaice (Akira)

0 COMMENTS

There are no comments yet.