e-Gadget - プログラム関数電卓 も SSL化しました
追記:2018/07/29
ホームページの安全性を高めるために暗号化し、セキュリティー証明書が発行されるようにSSLの設定を行うのは、世の流れですが、Chromeの最新版 Chrome 68 から、SSL化されていないとURLバーの頭に 「保護されていません」 とキッパリと表示されるようになると聞いた (2018/07/23 の時点)。
そして、Chrome 68のアップデートが 7/24から始まった。
常時SSL導入のタイムリミット、2018年7月24日に決定。
常時SSL化への先鋒!「Chrome 68」がリリースへ
Internet Explorer、edge では大丈夫のようだが、ブラウザシェアトップ (国内45%程度) の Chrome についてGoogleがかなり強引に進めるのは、アメリカ企業らしいやり方だ。
ということで、7月24日 正午の時点では、まだChromeはアップデートされていないが、当ブログの SSL化に着手した。FC2ブログでは、ボタンクリックするだけで、取り敢えずSSL設定ができた。Chrome 68 へのアップデート前では、「保護されていません」とも「保護された通信」とも表示されず、丸に アルファベット i のマークが表示される。
さて、ブログランキングサイトへの影響や、リンクがうまくゆかない可能性が残っているが、ブログ内リンクはざっとみたところ問題なさそうだ。
Chrome 68 にアップデータされた時、いったいどうなるのか?
その結果について、あとで追記しようと思う。
[2018/07/29 追記]
当ブログの全ページで 鍵マークと「保護された通信」が表示されるようになり、常時SSL化が完了した。
[2018/07/27 追記]
最終的に、トップページと幾つかの主要ページで無事に鍵マークが表示されるようになったが、それまでには試行錯誤で一貫性のない作業を細かく行った。
FC2ブログの常時SSL化について、必要な作業を網羅し、分かり易くうまくまとめられたサイトを見つけたので、ここで紹介する。
時偶備忘録 - FC2ブログの常時SSL化を完了
なお、この記事ではブログテンプレートをレスポンシブデザインにしておくことを推奨しているが、当ブログのようなレスポンシブでないテンプレートでも、この記事の内容はうまく適用できた。
レスポンシブデザインは、トップページに記事のサマリーを表示させ、このページから各記事へリンクする構造だ。SSL化に際してリダイレクトを設定していれば、プログ内リンクを http: の記述ままでも自動的に https: に自動的にリダイレクトしてくれる。従って レスポンシブデザインにしていればトップページ以外の各記事の変更が殆ど必要ないと考えられ、事実そのように記載しているサイトも多く見かける。
ところが、ブログランキングのバナーやAmazonの製品広告バナーなどはSSL化に対応する前のものを貼りつけていると、リダイレクトの恩恵に預かれず、全て最新のhtml記述に書き換える必要がある。つまり、レスポンシブデザインのメリットが無いのだ。
[2018/07/25 追記]
今は、Chrome 67 のままであり、保護の度合いにより三段階で表示されるようで、当ブログは中間の i マークになっている。
一番厳しいのが、「保護されていません」と表示される場合;
次が、i マークのみ表示;
Googleが求める条件に完全に合う場合は、鍵マークと「保護された通信」と表示;
取り敢えず、一番上の状態には無い。一番下の鍵マークにしたいところだが、まだである。
よく分からないのが、中間の i マークのみの条件だ。SSL化されていなくても、SSL化されてもこのステータスになる。
当ブログでも SSL化する前がこのステータスで、SSL化(暗号化と証明書発行)してもこのステータスだ。
当ブログのトップページを開くと、最初は 鍵マークの保護された通信 と表示されるが、右側のサイドバーが遅れて表示されるときに鍵マークが消えて i マークに変わってしまう。
現在使っているテンプレートの設定でリンク表示を無効にしても保護ステータスに影響が無いことを確認した。つまり、サイドバーのリンクのリストに SSL化していないサイトがあっても、影響が無いことが分かった。[2018/07/26 追記]
[2018/07/25 追記2]
Chrome 68 にすると、当ブログでは大きな違いがなさそうだ。もう少し調べたところで、追記しようと思う。
[2018/07/26 追記]
今回の常時SSL化の作業は、FC2ブログが準備しているSSL化のボタンをクリックするだけでは、終わらない。
今使っているテンプレートを修正し、httpから始まるリンクや変数で指定されている内部リンク先を、https で始まるURLに変更し、ブログ外部を参照するプラグインの設定でリンク先を正しく変更した。
さらに、記事本体に記述しているリンクで、SSL化されたページは https で始まるURLに変更した。但し全ての記事でこれを行うのはとても大変なので、取り敢えずトップページ ( https://egadget.blog.fc2.com/ )で表示される内容について、記事に書いたリンクの URL を変更した。いずれ全体を変更してゆくことにする。
さて、Chromeに内蔵されている機能 (Developer's Tool)を、対象ページをChrome で読み込み、[F12]キーを押して起動する。すると、セキュリティー上問題がある(とGoogleが考える)部分を細かに指摘してくれる。http と https の混在の指摘は便利だ。
今のところ、
Failed to load resource: the server error.fc2.blog/e/404/?c=4cxn;1 responded with a status of 404 (Not Found)
という警告が残っている。リンク先のページが無い時の Not Found (404エラー) の時に表示するページを読み出せないとの指摘だ。
これの対処方法を調べているところだ。これが解消すれば、緑の鍵マークになることを期待している。
[2018/07/26 追記]
404 Not Foundエラーの原因は、プラグインで設定していたリソースの読み込みが http で始まるリンクであったことが原因だと分かった。正しいリンクを設定したところ、緑色の鍵マークが得られた。
これでSSl化に伴う当面の目標が達成できた\(^_^)/
あとは、各個別ページでの対応を進めてゆくが、時間がかかりそうだ。
[2018/07/26 追記2]
せっかく、Google基準でセキュアなブログになったので、Googleの Search Console と Google Analytics に登録しておいた。Google検索ロボットへの露出が増えれば良いと思う。
- 関連記事
-
-
謹賀新年2019年
2019/01/01
-
e-Gadget 開設5周年
2018/10/30
-
e-Gadget - プログラム関数電卓 も SSL化しました
2018/07/29
-
【訃報】カシオ計算機創業者 樫尾和雄 会長 逝去
2018/06/20
-
2018 Happy New Year
2018/01/01
-
