e-Gadget - プログラム関数電卓 も SSL化しました

追記:2018/07/29

ホームページの安全性を高めるために暗号化し、セキュリティー証明書が発行されるようにSSLの設定を行うのは、世の流れですが、Chromeの最新版 Chrome 68 から、SSL化されていないとURLバーの頭に 「保護されていません」 とキッパリと表示されるようになると聞いた (2018/07/23 の時点)。

そして、Chrome 68のアップデートが 7/24から始まった。るらしい。

常時SSL導入のタイムリミット、2018年7月24日に決定。

常時SSL化への先鋒!「Chrome 68」がリリースへ

Internet Explorer、edge では大丈夫のようだが、ブラウザシェアトップ (国内45%程度) の Chrome についてGoogleがかなり強引に進めるのは、アメリカ企業らしいやり方だ。

ということで、7月24日 正午の時点では、まだChromeはアップデートされていないが、当ブログの SSL化に着手した。FC2ブログでは、ボタンクリックするだけで、取り敢えずSSL設定ができた。Chrome 68 へのアップデート前では、「保護されていません」とも「保護された通信」とも表示されず、丸に アルファベット i のマークが表示される。

さて、ブログランキングサイトへの影響や、リンクがうまくゆかない可能性が残っているが、ブログ内リンクはざっとみたところ問題なさそうだ。

Chrome 68 にアップデータされた時、いったいどうなるのか?

その結果について、あとで追記しようと思う。


[2018/07/29 追記]
当ブログの全ページで 鍵マークと「保護された通信」が表示されるようになり、常時SSL化が完了した。


[2018/07/27 追記]
最終的に、トップページと幾つかの主要ページで無事に鍵マークが表示されるようになったが、それまでには試行錯誤で一貫性のない作業を細かく行った。
FC2ブログの常時SSL化について、必要な作業を網羅し、分かり易くうまくまとめられたサイトを見つけたので、ここで紹介する。

時偶備忘録 - FC2ブログの常時SSL化を完了

なお、この記事ではブログテンプレートをレスポンシブデザインにしておくことを推奨しているが、当ブログのようなレスポンシブでないテンプレートでも、この記事の内容はうまく適用できた。

レスポンシブデザインは、トップページに記事のサマリーを表示させ、このページから各記事へリンクする構造だ。SSL化に際してリダイレクトを設定していれば、プログ内リンクを http: の記述ままでも自動的に https: に自動的にリダイレクトしてくれる。従って レスポンシブデザインにしていればトップページ以外の各記事の変更が殆ど必要ないと考えられ、事実そのように記載しているサイトも多く見かける。

ところが、ブログランキングのバナーやAmazonの製品広告バナーなどはSSL化に対応する前のものを貼りつけていると、リダイレクトの恩恵に預かれず、全て最新のhtml記述に書き換える必要がある。つまり、レスポンシブデザインのメリットが無いのだ。




[2018/07/25 追記]

今は、Chrome 67 のままであり、保護の度合いにより三段階で表示されるようで、当ブログは中間の i マークになっている。

一番厳しいのが、「保護されていません」と表示される場合;
Not_Protected 

次が、i マークのみ表示;
 i_mark 

Googleが求める条件に完全に合う場合は、鍵マークと「保護された通信」と表示;
 Protected 

取り敢えず、一番上の状態には無い。一番下の鍵マークにしたいところだが、まだである。

よく分からないのが、中間の i マークのみの条件だ。SSL化されていなくても、SSL化されてもこのステータスになる。
当ブログでも SSL化する前がこのステータスで、SSL化(暗号化と証明書発行)してもこのステータスだ。

当ブログのトップページを開くと、最初は 鍵マークの保護された通信 と表示されるが、右側のサイドバーが遅れて表示されるときに鍵マークが消えて i マークに変わってしまう。

恐らく、右側サイドバーのリンク一覧からSSL化していない http:// で始まるページへのリンクがあるのが原因のようだけど、自分のページをSSL化するために、有用なリンクを削除するのは、本末転倒なような気がする。 [2018/07/26 削除]
現在使っているテンプレートの設定でリンク表示を無効にしても保護ステータスに影響が無いことを確認した。つまり、サイドバーのリンクのリストに SSL化していないサイトがあっても、影響が無いことが分かった。[2018/07/26 追記]


[2018/07/25 追記2]

Chrome 68 にすると、当ブログでは大きな違いがなさそうだ。もう少し調べたところで、追記しようと思う。


[2018/07/26 追記]
今回の常時SSL化の作業は、FC2ブログが準備しているSSL化のボタンをクリックするだけでは、終わらない。

今使っているテンプレートを修正し、httpから始まるリンクや変数で指定されている内部リンク先を、https で始まるURLに変更し、ブログ外部を参照するプラグインの設定でリンク先を正しく変更した。

さらに、記事本体に記述しているリンクで、SSL化されたページは https で始まるURLに変更した。但し全ての記事でこれを行うのはとても大変なので、取り敢えずトップページ ( https://egadget.blog.fc2.com/ )で表示される内容について、記事に書いたリンクの URL を変更した。いずれ全体を変更してゆくことにする。 

さて、Chromeに内蔵されている機能 (Developer's Tool)を、対象ページをChrome で読み込み、[F12]キーを押して起動する。すると、セキュリティー上問題がある(とGoogleが考える)部分を細かに指摘してくれる。http と https の混在の指摘は便利だ。
今のところ、
Failed to load resource: the server  error.fc2.blog/e/404/?c=4cxn;1 responded with a status of 404 (Not Found)
という警告が残っている。リンク先のページが無い時の Not Found (404エラー) の時に表示するページを読み出せないとの指摘だ。

これの対処方法を調べているところだ。これが解消すれば、緑の鍵マークになることを期待している。


[2018/07/26 追記]
404 Not Foundエラーの原因は、プラグインで設定していたリソースの読み込みが http で始まるリンクであったことが原因だと分かった。正しいリンクを設定したところ、緑色の鍵マークが得られた。

eGadget_Protecte 

これでSSl化に伴う当面の目標が達成できた\(^_^)/

あとは、各個別ページでの対応を進めてゆくが、時間がかかりそうだ。

[2018/07/26 追記2]
せっかく、Google基準でセキュアなブログになったので、Googleの Search ConsoleGoogle Analytics に登録しておいた。Google検索ロボットへの露出が増えれば良いと思う。



関連記事

テーマ : プログラム関数電卓
ジャンル : コンピュータ

コメントの投稿

非公開コメント

Re: 承認待ちも解消です。(^^)

sentaro様、Colon様

管理人のやすです。


> SSL化で、今のところは丸に!が表示されているだけで特に問題はなさそうですね。(^^)

はい、これが新バージョンのChromeでどうなるのか? そこが確認したいところです。

実のところ、SSL化について100%完全に分かっていないので、出来る範囲で徐々に対応したいな、と思っています。


> 承認待ち状態も解消したので一安心です。(^^)
> ありがとうございます!

こちらこそ、ご不便をかけてしまって申し訳ありません。


Re: リンク等について

Colon様

管理人のやすです。


> さて、リンクについてですが、スマートフォン版のChrome、無料通信アプリのLINEに於いて、従来のURLでもリンクが機能することを確認しました。

ご確認、ありがとうございます。


万一今後何か異常があれば、教えて貰えると有り難いです。


承認待ちも解消です。(^^)

管理人様、Colon様、こんにちは!

SSL化で、今のところは丸に!が表示されているだけで特に問題はなさそうですね。(^^)

承認待ち状態も解消したので一安心です。(^^)
ありがとうございます!

リンク等について

管理人様、こんにちは!

SSL化、ありがとうございます!
より安心して利用できそうです。

さて、リンクについてですが、スマートフォン版のChrome、無料通信アプリのLINEに於いて、従来のURLでもリンクが機能することを確認しました。
特に大きな弊害は発生しないものと思われます。(^^)
最新記事
検索フォーム
最新コメント
カテゴリ
C# (3)
Visitors
Online Counter
現在の閲覧者数:
プロフィール

やす (Krtyski)

Author:やす (Krtyski)
since Oct 30, 2013


プログラム電卓は、プログラムを作って、使ってナンボ!

実際に触って気づいたこと、自作プログラム、電卓プログラミングについて書いています。

なお管理人はカシオ計算機の関係者ではなく、Casio Basicが面白いと感じる1ユーザーです。


写真: 「4駆で泥んこ遊び@オックスフォード郊外」

リンク
月別アーカイブ
Sitemap

全ての記事を表示する

ブロとも申請フォーム

この人とブロともになる

QRコード
QR