果たしてFC2ブログが http から https にグレードアップするのか否か。これはもう運営にしかわかんない (´・ω・`)
なので私たちユーザーは期待したり想像したりするしか(笑)
本記事は執筆から1年以上経過した古い記事内容を記録として残してあるものです。FC2ブログでは既にSSLの提供が始まっています。
このFC2ブログのお知らせを読むことで… ↓
【重要なお知らせ】 FC2サービスのSSL化につきまして
平素は、FC2(fc2.com)をご利用いただき、誠にありがとうございます。2015年12月18日にGoogleの公式ウェブマスターブログで「HTTPSページが優先的にインデックスに登録されるようになる」という旨のアナウンスが行われました。...
ある方は「FC2ブログもSSL化するんだ!ヤッタ!」と思い。またある方は「ブログはどうなるんだよ。一言も書いてねーじゃんか。」と思う。
SSL化するだろう派とSSL化しないだろう派の明日はどっちだ!(若い子は意味がわからないであろう言い回し)
Why AOSSL?
AOSSL = Always On Secure Sockets Layer (おーるうぇいず おん せきゅあ そけっつ れいやー「常時安全接続」)
http接続
第三者によるデータ盗聴・改ざんの恐れあり
安全とは言い難い接続
https接続
データを暗号化、第三者傍受などの危険を回避
安全な接続
例えばネット上でショッピングをしたり、銀行決済を行ったり。あるいはサイトにログインをしたり。こうした第三者に知られたくない内容を送信する際、そのページだけ httpsになっているサイトというのはこれまでも結構あります。Amazonとかがそうです。通常ページは http で、カートから進むと https になります。でもそれじゃ不完全なので サイト内のいかなるページでも常に https通信をしましょう、というのがAOSSLです。ってゆーかまだやってねーのかAmazon ( ̄∀ ̄;)
ごめんなさい。AmazonはAOSSL化してました。2016年後期に切り替わったようです。Amazonさんすみません ヽ(°▽、°)ノ
そのうち相手にされなくなるhttpサイト
一部ブラウザで警告表示
Googleセンセのお尻叩きでChromeがこんな ↓
んでもって、最新版Firefox (バージョン51) ↓
これまでこういった警告はGoogle Chromeだけでしたので、「他のブラウザはやってねーからどうってことねーよ。このGoogle病どもガッ。」とか言ってた方はですね、他ブラウザも同じ動きですよー (´・ω・`)
Mozilla (Firefoxメーカー)は「今後は新機能出してもhttpサイトには使わせてやんない。」って言っとります。まぁ当然ですね。そもそもSSLの技術を開発したのはMozillaの前身であるNetscape社です。あと「Chromeだけが」って書きましたが正しくは「Chromiumベースブラウザが」なのでOpera, Vivaldi, Sleipnir, Lunascape, Iron などなど、クロミウムが基礎になってるブラウザ全部だよ。
世の中はSSLに向けて動いています
「昔はhttpというのが頭にくっついてるサイトがあったんだよ。」「え?そうなの?おばあちゃん。僕そんなの見たこと無いよ。」という会話が交わされることになるのでしょうかね。
AOSSL化を済ませたサイトからリンクがもらいにくくなるかも
現在自ブログのアドレスが http だとします。FC2ブログ全般はこれにあたるわけですが、httpサイトからhttpsへのアクセスは何も問題ありません。これが逆になると問題です。httpsサイトからhttp内容の取り込みは原則として禁止 です。だってせっかくhttpsという安全接続環境の中に居ながら、http非安全接続を行おうとするのはナンセンスですよね (´・ω・`)
httpsページの中にhttpリンクがあると 混在コンテンツ として鍵マークは外され、安全では「ない」と警告を受けます。
httpsサイト主の誰もがこれは避けたいはずです。ということはhttpsサイト管理人さんは今後 相手方がhttpなのかhttpsなのかを確認し、httpの場合にはリンクをしない という方針を取ることになるかもしれませんね。例えば外部直リンクの「画像」だとか。外部ファイルで使用する「プラグイン」だとか。ですからもうhttpのままでサイトを運営するというのは、首の皮一枚の瀕死状態です。相手方がスキームの省略をしてくれた場合には… 次の章へ
絶対パスが条件づけられているOGP
上の章の末尾に書いた「スキーム省略」についてですが、httpsページ滞在中にスキーム(http: あるいは https:)を省略してあるリンクが有った場合、滞在ページの通信プロゥトコルである https でアクセスを試みることになります。ですから「混在コンテンツ」の警告を避けることができます。けれども、目的のリソースが http でも https でも取得できる状態になっていなければいけません。具体的に言うと
httpsサイトがFC2ブログにスキーム省略でアクセス = 表示できません
httpsサイトがFC2ブログサーバーにある画像にスキーム省略でアクセス = 表示できます
httpsサイト側からの スキーム省略 の場合はhttpsアクセスです。FC2ブログそのものはhttpsでは表示できません。FC2ブログの画像についてはhttpsでも表示できます(ブログそのものと画像とは別サーバー管理です)
表示できないものをリンクしても仕方がありません。絶対パスで http://〜 はaタグへの指定では警告が出ませんので、相手方が割り切ってリンクしてくれれば良いけれど(笑)
外に飛び出して行くならこのサイトとは無関係だから知らんぜよ〜、ということです。直接取り込むのはアカンのですよ。
直接取り込むもの = 画像類, プラグイン系
これらはアクセスしつつアクセス元で表示あるいは起動をするわけですよね。こういう系は警告対象。そりゃそうですよね。閲覧者の意思とは無関係に、リソースを表示・動作させるために内部でhttpアクセスを飛ばしちゃってるんですから。
で、OGPの話しね。OGP。
OGP = Open Graph Protocol (おーぷん ぐらふ ぷろぅとこる) SNSやブログカードなどの情報を正しく美しく表示させるためのもの
FC2ブログでも殆どの方が「OGPメタタグ設定」を済ませているかと思います。このOGPについては 絶対パスが条件 になってます。ということはね〜、どうなる「はてなブログカード」問題(笑)
はてなブログは今のところAOSSL化についてのお知らせすら出ていません。システム上大変困難な作業になると推測します。たぶんFC2ブログよりも(笑)
この「はてなブログカード」こんなのですけれども ↓ (スクショ)
実際のものをこの記事の上の方で載せてますが * 自作カードに変更致しました、これも OGPを利用して表示しています。
はてなブログカードははてな自体がSSL化していないので、埋め込むためのEmbed API自体がhttpということでインセキュア。現在ではhttpsサイトさんは利用できなくなってます。(混在コンテンツに無関心な方は使ってるかもしれんが)
同じくOGPを利用して表示する Embedly とかは大丈夫。
OGPは絶対パスが必須です。ということは?httpsサイトさんからこの形式で紹介してもらえないねぇ (´・ω・`)
だって表示させたいサイトがhttpだったら混在コンテンツになるもん。これもiframeで取り込む系。掲載した時点で既にhttpアクセスを飛ばしてます。
こんな感じでhttpサイトはどんどん村八分状態に。ってゆーか、知識人がアレコレアレコレとかよりも、一般ピーポーな閲覧者さんたちがブラウザに ! やら 保護されてない〜 なんて出てたら。もう来てくれんくなると思うー (´・ω・`)
ポジティブシンキング on FC2ブログ
「みんなのブログアドレスをhttpsにするよ!」とは一言もありませんし、スケジュール的なことも何も… ( ̄∀ ̄;)
だけどもね。プラグイン関連はhttps化したじゃないですか!ね?AOSSLに向けての順序って、プラグインが最優先 だと思うのですよ。
FC2ブログのAOSSL(常時SSL)化に期待してます
先般よりFC2では、多種サービスのAOSSL(常時SSL)化を進めておりますよね。...
ちなみにさっき言った「Embedly」のブログカードですけど。せっかくだから参考として * 自作カードに変更しました筆者のぼっちんさんがおっしゃる通り、優先としてはプラグインってことで合ってると思うんです。
【現在】
ブログは非SSL
↓
プラグインがhttpsでもhttpでもあんま関係ない
で、現在は既にFC2サービスのプラグイン関連はhttps化したわけです。仮にそれがまだ済んでないとします(プラグインが非SSL)
【仮定】
ブログがSSL化
↓
プラグイン全滅, プラグインのせいでせっかくのSSLが水泡
こうなちゃうんですよ。でももうプラグインはhttpsになっているので
【今後】
ブログがSSL化
↓
FC2サービスのプラグインもバッチリ
こうなりますね。ブログがSSL化した暁には。ですからこれは正しい順序だと思います。
この順序がテレコになってしまったのが Ameba です。先んじてブログがSSL化したので、非SSLプラグインの使用を制限せざるを得なくなったんですね。そしてユーザーの不満が爆発炎上((((笑)
いや〜 ( ̄∀ ̄;)でもこれAmebaのせいじゃないよね。外部サービスがもったもたしてっからだべ。
ともかく現状のFC2ブログならこの事態をほぼほぼ避けられるわけじゃん。今でしょ!!!って感じ。「今でしょ」なんて死ぬまで使わんわー。とか思ってたけど使ったわ。今(笑)
もしかしたらFC2運営さんがすっごいかしこで。この時を待っていたのだよ(フフ)
かもしれない。というポジティブシンキング。つか、妄想。
早くやっておくれよぅ (;ωq`)
-
Characters to Avoid in Filenames2017/05/16 - FC2ブログの【アカマイ】画像表示高速化の仕組み2017/05/16
- 【FC2サービスのSSL化に伴いご利用いただけなくなる端末につきまして】という公式アナウンスがありました2017/05/11
- FC2ブログにもあったら良いなと思う機能ってよりなんで無いの2017/05/10
- やっぱり今のうちから外部リンクはスキーム省略で書いた方が良いと思う2017/03/22
- FC2ブログでのサムネイルの仕様をまとめてみる2017/01/30
- FC2ブログの記事表示タイプと各々の利便性2016/08/23
- Facebookのキャッシュについて2016/01/20
To Akiraちゃん
(〃^▽^〃)oあはははっ♪
いやぁ、また大笑いするような愉快で丁寧な記事を書きましたね~ 素晴らしいです(笑)
弊記事にまでカード張ってくださって、照れてしまいますよ~ 恥ずかしい (^_^; アハハ…
そうそう、だから近いうちには、はてブロさん方式のブログカードは壊滅的になっちゃう!
その前に、アカウントなしからの利用を遮断されるかもですよ(笑)
そこであえて公開相談(笑)になるんですけど「Akira風ブログカード」を開発して下さ~い。
いや、これ、真剣な気持ちでお願い申し上げております。
同時にブックマークレットも (≧ω≦。)プププ 欲張りですよね~(笑)
何とぞ、何とぞ~ m(_ _)m