ずずず のんびり日記 -米国株日本株投資-

米国株投資/日本株/ロボアドバイザー/柔術家が運営するブログ

はてなブログ 独自ドメインHTTPS(常時SSL)始めました。本ブログも対応!

スポンサーリンク

ずずずです。

 

はてなブログproユーザ向け独自ドメインHTTP化対応が始まりました。

 

HTTPS化する理由は単純でセキュリティを向上させるためGOOGLE先生が推奨しているから。です。 

 

早速、本ブログもHTTPS化し様子を見ておりますが、特に大きな問題もなく閲覧可能な状態になっております。 

 

staff.hatenablog.com

 

 

 

本ブログHTTPS化

 

2018年6月13日22時過ぎ HTTPS配信 有効

 

f:id:zuzuzuwork:20180614233724p:plain

 

有効化したら、後戻りは出来ませんので慎重に対応いたしましょう。

 

ボタンを有効化する際、下記のコメントが出ますし有効化された後も出ております。

 

※一度HTTPS配信を有効にすると、元に戻せません。ヘルプを確認し、注意点についてご理解の上でご利用ください。

また、混在コンテンツ(Mixed Content)の解消が必要になる場合があります。よくある質問もあわせてご覧ください。

 

Mixed Content(混在コンテンツ)とは。

 

HTTPSのサイト(ブログ)なのにHTTPのリンクや画像リンクが設定されており完全なセキュリティを担保出来ていないサイトのことを示しております。

 

訪れた HTTPS のページに HTTP で配信されたコンテンツが含まれている場合、メインのページが HTTPS で配信されていても、それに含まれる HTTP のコンテンツは攻撃者に読まれたり変更されたりする恐れがあります。私たちは、HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます

※混在コンテンツのブロック | Firefox ヘルプより引用

 

HTTPSのURLアドレスだけど、画像や記事に記載あるリンクアドレスがHTTPがあるので注意が必要だよという状態です。

 

Mixed Content(混在コンテンツ)があると何が問題か

 

別にいいじゃん!と思った方、せっかくHTTPS化した理由が意味なくなってしまいます。

 

HTTPS化していないHTTPの部分を狙って攻撃されたり乗っ取られたりする可能性があるので対応はしておいた方が良いでしょう。

 

 

 

HTTPS化されているか確認

 

画像の赤い線部分の鍵マークであり「保護された通信」があることと。

 

URLアドレスにhttps://となっていること。

 

この2つが確認できればHTTPS化されており、セキュリティ性が向上しました。

 

f:id:zuzuzuwork:20180614234912p:plain

 

HTTPS化対応すべきこと

 

対応すべきことが多々あるとのことです。

 

本ブログはHTTPS化してから、何も変更してない状態ですが問題なく閲覧可能な状態です。

 

2017年から画像リンクや関連リンクはHTTPS化されているとの情報があり、本ブログは2017年7月開始ですので特に気にしなくても良い環境のようです。

 

ソースページを見たところHTTPSが検索されてますので問題ないように見えております。

f:id:zuzuzuwork:20180615002017p:plain

 

やるべきリストについてはシロマさんの記事が非常に参考となりますのでご参考くださいませ。

www.notitle-weblog.com

 

また、ねこひげ様(@dr_catwhisker)の記事も参考になりますのでリンクを貼らせて頂きます。

 

 

www.cocoro-quest.net

 

本ブログが対応したこと

 

特に大したことはしておりませんがメモ代わりに。

 

記事内修正

 

記事の画像やリンクについての修正については、1度削除してUP(貼り付け)し直せばある程度は解決出来たりするんじゃないかと思います。

 

Search Consoleの変更

 

URLアドレスを新規設定し新サイトとして登録し直すこととなります。

 

ログイン後「プロパティの追加」をクリック。

f:id:zuzuzuwork:20180615014220p:plain

 

https://www.〇〇〇.com などのアドレスを追加しましょう!

f:id:zuzuzuwork:20180615014322p:plain

 

Search Consoleの変更

 

ログイン後に左下の歯車マーク「管理」をクリックし、「プロパティ設定」をクリック。

f:id:zuzuzuwork:20180615014741p:plain

 

デフォルトURLのところを「http」→「https」へ変更して下の保存を押せば終了です。

f:id:zuzuzuwork:20180615015136p:plain

 

保存する。

f:id:zuzuzuwork:20180615015355p:plain

 

以上です。

 

ブログによっては事象が異なるみたいなので変更してみないと分からないというのが実情みたいです。 

 

 

 

最後に

 

HTTPS化有効化ボタンがあったから押してみた。

 

レベルで変更してしまい反省ですがブログ稼働には問題ない状態ですので様子を見ながら変更していきたいと思います。

 

Googleアナリティクスはhttpsアドレスを追加しましたが、それ以外は何も変更しておりません。

 

たまたま運が良かっただけなのかもしれませんが、HTTPS化されたと言うことで一安心です。

 

HTTPS化した方が良いのは事実ですが不安であればしばらく様子見で安定してから変更でも良いでしょう。