先日、はてなブログが段階的にhttpsに対応していくということを『はてなブログ開発ブログ』で発表しました。しかし、この記事おそらくエンジニアが書いたであろう記事で一般のひとからしたらチンプンカンプンな内容だと思います。そこでもっとわかりやすくやることリスト的にまとめてみました。
目次
そもそもhttpsとは?
これはhttpsにまだ対応していないこのサイトにアクセスしてみるとこのように表示されます。
- 「このサイトへの接続は保護されていません」
httpsに対応したTwitterなどにアクセスしてみるとこのように表示されます。
- 「保護された接続」
これが現時点で閲覧するユーザーがわかる大きな違いです。この「s」の有り無しで保護されるかされないかが決まります。
何故この保護する必要が出てきたのか
もともとこのhttpsはクレジットカード決済の画面など個人情報などを扱うページでよく利用されていました。しかし、最近はスマホの普及でこの個人情報を扱うデータ量が増えてきました。
さらには公共のWi-Fiスポットも増えたことで暗号化されていないWi-Fiでアクセスする機会も増えてしまいました。
そこでwebページにアクセスする場合は個人情報保護のため暗号化されたhttpsを常時接続の標準にしたほうが安全という流れになったのです。
ネットの神様Googleが
「10月にリリースするchromeからはhttps化されていないサイトにアクセスした場合は安全じゃないのでセキュリティ警告を出しますよ~」
と発表したので全世界一斉にhttpsへの対応が事実上必須となったのです。
はてなブログが受ける影響
Googleからの発表があっても、はてなブログはなかなかhttpsへの対応を発表しませんでした。
個人的には「はてなブログの場合、独自ドメインの設定方法やはてなブックマークとの連携などはてな特有の問題があり対応がかなり難しいのでは?」と思っていましたが、はやり段階的に対応するようです。
はてなブログの3段階の対応
はてなブログは以下のように3段階でhttpsに対応するようです。
はてなブログをHTTPSで配信できる機能は、2017年10月から2018年初頭にかけて以下の三段階でリリースします。段階的に進めることで、さまざまな影響を確認しつつ安全に対応したいと考えています。スケジュールは、状況により変動する可能性もありますのでご了承ください。
はてなブログへの接続をすべてHTTPSにできる機能の実装予定と、利用を検討するユーザー様に準備いただきたいこと – はてなブログ開発ブログ
- 第一段階:はてなブログのダッシュボード・管理画面をHTTPS化します
自動的にhttpからhttpsに飛ばされると思うので放置で大丈夫。対応後に、お気に入りのURLを変更する程度。
- 第二段階:はてなが提供するドメインのブログをHTTPSで配信できるようにします
はてなドメインの人は管理画面でhttpとhttpsのどちらかを選択すれば特に問題はない。
- 第三段階:独自ドメインのHTTPS化に対応します
これが問題。まだはっきりと決まっていないので現時点は不明(わかり次第追記します)
はてなブログユーザーがやること
簡単に言うと現時点でやるべきことは主に2つです。
- 記事内のhttpリンクをhttps対応したリンクに変更する
※記事内のリンクとは記事の中に貼り付けたリンクのことです。
- 記事外(デザイン設定など)の読み込みhttpリンクをhttps対応したリンクに変更する
※記事外とはヘッダーやサイドバーやフッターなどのことです。
ページ見込み時にリンク先を読みに行く特に広告や画像リンクなどは変更が必要です。
広告関係
主要のASPなどアフェリエイトは以下のとおりです。
Google AdSenseの場合
Google AdSenseはもともとhttp表記ではないので特に変更する必要はありません。
Amazonアソシエイトの場合
Amazonのhttps対応前のリンクを貼った場合は変更の必要があります。
例 http://ecx.images-amazon.com ↓ https://images-fe.ssl-images-amazon.com
はてなブログのダッシュボード>記事の管理から上のリンクを検索すると該当するURLがあれば表示されます。
これがつまりhttpsに対応していないリンクです。見つかった記事を編集してリンク先を書き換えます。
「見たまま」で書いた記事などはHTML画面から直接変更して下さい。
はてな記法でリンク先が以下のような場合は特に変更する必要は無いと思います。自動的にはてなが対応するはずです。
A8.netの場合
A8.netの場合もURLにsを追加するだけで対応できます。
例 http://px.a8 ↓ https://px.a8
LinkShareもURLにsを付けるだけですが、念のため再度リンクを取得したほうが良いかもしれません。
例 http://click.linksynergy.com http://ad.linksynergy.com ↓ https://click.linksynergy.com https://ad.linksynergy.com
バリューコマースの場合
バリューコマースはhttpを削除することで対応可能です。
http//ck.jp.ap.valuecommerce.com http//ad.jp.ap.valuecommerce.com ↓ //ck.jp.ap.valuecommerce.com //ad.jp.ap.valuecommerce.com
YouTubeの場合
例 http://www.youtube.com ↓ https://www.youtube.com
ブログカスタマイズ関係
jQueryライブラリ
jQueryのライブラリから読み込んで、マウスオーバー時に色を変えるなどカスタマイズしている場合は読み込むURLを変更する必要があります。
例 http://code.jquery.com/jquery-1.9.1.min.js ↓ https://code.jquery.com/jquery-1.9.1.min.js
にほんブログ村
にほんブログ村は2017年8月21日(月) 朝10時~にhttpsに対応しました。どちらのアドレスでも対応できるようにhttpなしでも可となっています。
http://www.blogmura.com/ http://s.blogmura.com/ ↓ https://s.blogmura.com/ https://www.blogmura.com/
人気ブログランキング
人気ブログランキングもURLにsを追加することで対応しています。
http://blog.with2.net ↓ https://blog.with2.net/link/?1861273
その他
グローバルナビなどのリンク先は、はてなブログが完全に対応してからhttpからhttpsに表記に切り替える必要があると思います。
テーマなどはテーマ作成者が読み込むライブラリ元をhttpsに変更したりして「https対応テーマ!」とか記載しそうな気がします。逆にhttps未対応のままのテーマはそのうち使われなくなるような気もします。