写真が好きすぎて

富士フイルムのカメラのこと

はてなブログもHTTPs実装? 公式アナウンスがでました。

待ち望んでいた人もそうでない人もはてなブログ利用者に朗報です。

はてなブログの接続が HTTPsされます。

staff.hatenablog.com

と書かれても、何が何だかよくわからない人も多いかもしれませんので、重要な部分をわかりやすく説明しておきます。

知ってるよ〜

という方はスルーしてくださいませ。

HTTPs化の理由

HTTPs化というのは、URL が

http://

で始まるのではなく

https://

で始まるものに変更されるということです。 s が付くんです。 s が付くだけなんですがこれにはとても大きな影響があるんです。

まず、なんで突然 https に変えてしまうの?という疑問がありますよね? 開発ブログでは2つの理由を掲げていました。

 

より安全に「はてなブログ」をご利用いただくため

HTTPSを利用すると、通信を暗号化できます。最近では、公衆無線LANWi-Fiスポット)などオープンなネットワークの広がりで、屋外でも手軽にインターネットサービスを利用できるようになりました。オープンなネットワークを利用した通信は、送受信中のデータを第三者に覗き見されるリスクが高いため、常にデータを暗号化した上で送受信する必要があります。 はてなブログでは、ブログごとに公開制限をかけて更新したり、公開前の下書きを保存したり共有したりもできます。「書き残そう、あなたの人生の物語」というキャッチコピーを掲げるサービスとして、さまざまな人生の情報を扱うには、すべての通信が暗号化されていることも必要と考えました。

新たなWeb技術に対応するため

最近では、HTTPS接続であることを前提としてJavaScriptから利用できるAPIがWebブラウザに追加されるなど、セキュアな接続がされていることが新しいWeb技術の前提条件となることも増えています。そういった新しい技術を検討・開発していくためにも、HTTPS化は必要と考えています。

はてなブログへの接続をすべてHTTPSにできる機能の実装予定と、利用を検討するユーザー様に準備いただきたいこと - はてなブログ開発ブログ

無料ブログサービスのアメーバブログは既に https から始まるものに変わっていることにお気づきでしょうか?  

sinto.hateblo.jp

但し、本来先行して行うべき管理ページに関しては未だに http://〜 のままになっています。見かけだけ安全になった状態です。

はてなブログは他のブログサービスよりHTTPS化が遅れてはいますが、管理画面を先行して HTTPS 化するようです。

移行スケジュールが発表されました。

第一段階として、はてなブログダッシュボード・管理画面を HTTPS 化するようです。10月から順次変更と考えて良いのかな?

はてなドメイン独自ドメイン

はてなブログはてなブログ提供のドメインで運営しているブログと独自ドメインで運営しているブログが混在しています。

まずはじめにはてなブログ提供のドメイン「hatenablog.com」「hatenablog.jp」「hateblo.jp」「hatenadiary.com」「hatenadiary.jp」の5つのドメインから HTTPS 化していくようです。

これは11月頃とありますが、予定通りに進む可能性は薄いと思っていた方が良いかもしれません。

はてな提供ドメインHTTPS に移行した後に独自ドメインHTTPS で運営できるようになる予定のようです。

ここからが重要

かなりややこしいHTTPS化の作業の多くは、はてなブログの中の人たちが行うわけですが、それだけでは HTTPS化が完了しないところが困ったところです。

ブログのテンプレートやサイドバー、記事の中に貼り付けている、画像(img 要素)や 外部コンテンツの貼り付け(iframe など)、JavascriptCSS などのファイルが http:// の状態だとよろしくないわけです。

記事に読み込むコンテンツも全て https:// の URL でなければいけません。

過去に書いた記事もこれから各記事も http:// の要素が含まれていないか確認する必要があります。

例えば、写真ブログの場合 Flickr の写真を貼り付けていたりします。Flickr の画像は https:// なので問題ないと思いますが、その他のサービスはどうでしょう?

はてなフォトライフの写真も https:// になってるようですね。

何がダメで、何がOKなのか、まとめたアナウンスが欲しいところですね。

はてなの貼り付けツール以外で独自で貼り付けた外部サイトの画像やブログパーツはご自身でチェックするしかありません。

アフィリエイトなどの広告タグも古いタグのまま書き換えていなければ http:// の場合がありますので、そこもチェックポイントになりそうです。

「テンプレートもほぼデフォルトのまま、サイドバーもシンプル、画像を貼る程度しかやってません。」と言う方は、それほど心配しなくても良いかもしれません。

まとめ

はてなブログ HTTPS について簡単に書いてみました。

まとめると

貼り付け要素の問題

テンプレート、サイドバー、記事、固定ページのいずれかに何か貼っている場合に問題が起こる可能性があります。

その何か貼っているもののソースコードhttps:// から始まっているものであれば大丈夫。 http:// から始まっているものなら何らかの作業が必要になります。

何らかの作業とは、 http:// から https:// の要素に差し替える作業です。

http:// の要素に s を付け足しても https:// の要素に変わるわけではありません。 https:// の要素に差し替える必要があります。このあたりややこしい話ですね。

何が問題なのかというと、セキュリティ的に保護されていない状態であることと、貼り付けた要素が表示されないという問題があります。

リンクの問題

リンク、つまり <a href="http://..."...> の場合はリンク先を記しているだけなので貼り付けている要素とはいえませんので少し楽です。

でも、自分のブログのURL が http:// から https:// に変わってしまうわけです。もし他の方のはてなブログのリンクを貼っていたら http:// のままなのか https:// に変わってしまっているのか確認してリンクの修正が必要になる可能性があります。

リンクの修正は後回しでも良いのではないかと思います。

この記事ははてなブログ初心者さん向けなので簡単に書いています。おそらく複雑なカスタマイズもしていないと思いますし、確認が必要な記事数もそれほど多くないことを想定しています。

古くからはてなブログで書いてきた人には、かなり苦行になることをお察しします。

一応、参考になりそうな記事をピックアップしておきます。

はてなブログ HTTPS化で参考になりそうな記事リスト

hatebu.me

www.notitle-weblog.com

www.foxism.jp

© aoneko