from :: Asahikawa Hokkaido

passer-by198

primetime pencil

2016/05/10


Posted

【HTTPS Everywhere】「Blogspot」ドメインの全てのブログで暗号化接続がデフォルトで有効となり警告·修正するツールが提供された件

概要


 Bringing HTTPS to all blogspot domain blogs

source : 2016.05.03 Google Security Blog (ボタンクリックで引用記事が開閉)

グーグル先生の掲げる…

HTTPS Everywhere

…を「Blogspot」ドメインの全てのブログに拡大する…

…という発表から一週間が経過しました…

引用記事の要約は…
  1. Blogspot」ドメインの全てのブログで暗号化接続がデフォルトで有効となる…
  2. HTTPSのオン/オフ」を選択できる設定項目を廃止して新たに「HTTPSリダイレクト」設定の項目を追加…
  3. HTTPSリダイレクト」をオンにすれば自動的に「https://…」にリダイレクトする…
  4. オフに設定すれば「http://…」でのアクセスは従来通り非暗号化で表示し「https://…」でのアクセスは暗号化で表示する…
  5. 投稿エディターで投稿内に「混合コンテンツ」の問題がある場合に警告·修正するツールを提供する…
  6. 独自ドメインを使っているブログは適用外…
…ってな感じですね…

始まる前は「あーでもないこーでもない」と憶測だけで…

http:」を削除しておきましょう…的な…

「何を今更」感満載な「 Blogger」ユーザーが多かったですね…

通常のリンクは…確かに…その通りですので…

私は元来…テンプレートやガジェットは…全てそのように記述していましたが…

古い投稿の画像は…そもそもが非暗号化なのですから…

http:」を削除したところで…全くもって無意味です… ( ̄ー ̄) 邪笑®

グーグル先生謹製の「 Blogger」が…

そのような途方も無い労力をユーザーに強いると…何故本気で思えるのでしょう

案の定「5月3日」に冒頭の引用記事が発表されました…

拙い要約ですが…解説しておきます…

1番目の要約に関して


昨年9月… グーグル先生は…

Blogspot」ドメインにおける「HTTPS」サポートを開始しました…

管理者が「HTTPS」設定をオンにすることで…

HTTPS」でもアクセスできるようになっていましたね…

これ以降…様々な憶測が乱れ飛んだ訳です… ( ̄-  ̄) 冷笑®

今後は管理者が何もしていなくても…

HTTPS」でもアクセスできるようになるという事です…

2番目の要約に関して





1番目の要約の通り…

オン/オフ設定が不必要になりました…

代わりに…

全て「HTTPS」にリダイレクトする設定を用意したという事です…




リダイレクトするとこんな感じ…

3番目·4番目·6番目の要約に関して


そのままです…説明不要でしょう…

5番目の要約に関して


コレが最も重要で…今回のアナウンスの肝です

全て「HTTPS」にリダイレクトするにしても…

古い投稿の「混合コンテンツ」を修正しなければ来訪者に警告が出てしまいます…

逆に…来訪者に危険なサイトだと認識されかねませんね…

特に…画像が多数あったり…

テンプレートを弄っているサイト管理者は注意が必要です…

リダイレクトしないでそのまま放置するという選択肢もあるでしょうが

なにせ… グーグル先生の掲げるのが…

HTTPS Everywhere ですから

修正してから「HTTPS」にリダイレクトするのがベターでしょう…

なので…警告·修正するツール…が重要なのですよ

そんなの何処にあるの…ってな方が大多数でしょうが…

既に…投稿エディターに組み込まれています…

 An update to the Blogger post editor to help with mixed content

source : 2016.04.19 Blogger (ボタンクリックで引用記事が開閉)

投稿内に「混合コンテンツ」の問題がある場合に…

こんな感じで「警告·修正ツール」が表示されます…





このページには HTTP リソースが含まれているため、ブログを HTTPS 経由で閲覧すると、混在コンテンツによって安全性やユーザー エクスペリエンスが低下する恐れがあります。修正無視詳細
<img alt="clibor" border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiD-IxxLVbFIzUsI5D8nsSKx87ZSy2z54T-4xJn5wCjH4IyhxFXovn0_y2iT3jmEpGXfQ4gCXRIXSaSJ1dGq-1Z9nQ0UY8VPw6mz_rBv2QFw4Xw5CQdf0VNc2I_NLcpqnQAa5fb3wP6Exle/s100/clibor.png" height="43" width="36" style="clear:left; float:left;margin-right:1em; margin-bottom:1em">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1y74jkumL0i5lhVbWWdFWX9HTf1cuqtFKxdXHQxveatdjmBI8WB2nJUQiBhTEUqBooRwNbpvOO6FVCoSXS1976uaSZr8ewhaM-7PkE5X6-JuV9PuehyphenhyphenH3Xid6n3oKbnGyf-YZD2I1k0aO/s190/clibor.jpg" height="97" width="190">

「投稿モード」でも表示されるかは…

HTMLモード」でしか投稿した事がないので不明です…

「//」で始めている画像でも警告されているのが分かりますね…

この「警告·修正ツール」を呼び出すには…

修正したい投稿の「編集」から入って「更新」します…

問題がある場合は上部に…「警告·修正ツール」が表示されます…

または… 修正したい投稿の「編集」から入って「プレビュー」します…




新しいタブで…

「プレビューを読み込めませんでした」

…となりますがエディターに戻ると…

「警告·修正ツール」が表示されています…

青文字部分がリンクになっていますので…

修正をクリックすれば「警告·修正ツール」が消えますから…

「プレビュー」して問題なければ「保存」して完了です…

とても…お便利です

意図せず「警告·修正ツール」が表示された場合など

そのままで良いなら無視をクリックします…

おわりに…


修正は単純に手動で「https://…」に変更すれば良いという訳ではありません…

「警告·修正ツール」は消えますが…画像は表示されなくなるでしょう…

勿論…前述のとおり「//」で始めていても元が「http」画像なら警告されます…

昨年9月以前の…画像が含まれる投稿には…

間違いなく警告が潜んでいます…ノンビリ修正して行きましょう…

最後まで…お読みいただきましてありがとうございます…

こちらの記事もどうぞ…

【HTTPS Everywhere】「Blogspot」ドメインの「HTTPS リダイレクト」に関する考察と
設定オン後に検証して修正した事
【HTTPS Everywhere】Google Chrome「デベロッパー ツール」に追加された
「Security Panel」がとてつもなく便利


Author: passer-by198 Posted: 8:47 Label:    

0 Comments :

Post a Comment :: Click!!

コメントを投稿

韓国大統領 月山明博(李明博)の…天皇陛下への「不敬発言」
痛惜の念などという単語一つを言いに来るのなら、来る必要はない。
日王は韓国民に心から土下座したいのなら来い。
重罪人にするように手足を縛って頭を足で踏んで地面に擦り付けて謝らせてやる。
重罪人が土下座もしない、言葉で謝るだけならふざけた話だ。
そんな馬鹿な話は通用しない。
それなら入国は許さないぞ。
偽左翼マスメディアの情報操作手法
手法 用例 手法 用例 手法 用例 手法 用例
連想の創出 愛国者に対して「軍靴の音が聞こえそうだ」などと揶揄し否定的な印象を与える… コメント 人々を一定の方向に誘導するために「事実とは異なる解釈」をコメントさせたり「社説」にする… プレゼンス効果 現場からの中継や縮小ジオラマなどで「臨場感」を演出し「やらせ」も交えて信用されやすくする… 分類表 一部の「ネット右翼」が批判しています…のように決まった単語・フレーズで事象を分類して極小化・極大化する…
撹乱 「第三極も含めて政党が乱立して訳が分かりません…」などと連日「情報ノイズ」で溢れさせ興味自体を失わせる… 癒着提案 TBS「安倍官房長官印象操作映像事件」のように「個別の事実」を「継ぎ接ぎ」して「誤った印象」を植え付ける… 匿名の権威 「信頼すべき消息筋によれば…」のように情報元を明かす必要がない事を逆手に取り記事の内容に権威を与える… 日常会話 お隣の「韓国」では…のように本来否定的な要素「韓国」を日常会話のように繰り返し心理的習熟効果で反応を麻痺させる…
感情共鳴 コンサートで開催場所の地名を大声で繰り返し叫ぶ…などのように「デモ」「集会」などで群集を理性ではなく感情レベルで反応させる… 歴史の書き換え 民主党の「天皇制廃止」「戸籍法廃止」「夫婦別姓」などの愛国心を低下させるための国家・民族全体に対する長期的な情報操作… 感情整列 この時間にご覧になっている貴方だけに限定100セットだけ…などと「一定のシチュエーション」を用意して群集の感情を「均一化」させる… 一次効果 「朝日新聞の従軍慰安婦捏造問題」「iPS細胞での読売新聞大誤報」など「最初に発信された情報」は嘘でも捏造でも信用されやすいという原理…
ブーメラン 坂本龍一・山本太郎などの著名人を使い原発管制報道に対する「自由の闘士」を作り出し国力を削るために「愛国者」を装った抗議運動を展開する… 心理的ショック 日本は豊かなのだと錯覚させ更に絞り取るために「飢餓」を伝え…日本は悪い事をしたと日本人を自虐的に思い込ませるために繰り返し「戦争」を伝えます… 半真実 「マニュフェストが実現出来なかったのは自民党の負の遺産のせいで民主党がダメだった訳ではない…」のように嘘の中に一面的な真実を織り込み全体を真実に見せる… フィードバック 「支持政党無しの無党派層は過去最高」という結果を得るために世論調査の回答項目に「民主党もダメだけど自民党もダメ」という項目を設定し全体の意見に偽装する…
すり替え 「傷害」を「いじめ」「窃盗」を「万引き」「殺人事件」を「交通事故」「テロリスト」を「レジスタンス」「略奪事件」を「抗議デモ」など受け入れ易い言葉に置き換える婉曲手法… 脅威の創出 尖閣購入時に「中国の脅威」は民主党政権以降に尖鋭化していたにもかかわらず恰も「都知事発言以降に尖鋭化した」かの如く捏造し民主党には他に選択肢は無かったと責任転嫁… 社会的同意 首相の靖国参拝に「外国」から激しい反発が起こっている…などと…特定アジアだけの意見を恰も世界全体が同意していると錯覚させる…「人権擁護法案」「外国人参政権」などもこの手法… 側面迂回 民主党の原発事故対応では線量などの周辺情報は正確に報じられ枝野幸男の「直ちに健康に影響を及ぼすものではない…」の嘘の信憑性を高めメルトダウン・風向きなどの核心部分は隠蔽された…
虚偽類似 「視聴率低迷は若者のテレビ離れのせい…」「CDが売れないのは違法ダウンロードのせい…」「紅白歌合戦に韓流スターが出演できないのは日本の右傾化のせい…」など都合の良い「原因と結果の因果関係」を作り出す… 事実確認 原発安全神話を作り出したのも公共事業にジャブジャブ税金をつぎ込んだのも自民党です…など…「一面的な事実」を先に述べ「事実確認」させ…自民党政権に逆もどりして良いんですか?…と未来を誤認・錯覚させる… 毒入りサンドウィッチ 「白川総裁が自民党の経済政策を批判」「安倍総裁の経済政策発言を市場が好感し円安に振れ株価は年初来の高値」「一方でハイパーインフレを懸念する声も」…のように序文と結論の否定的報道で肯定的な報道を挟み肯定的な報道の意義を低下させる… 砂糖入りサンドウィッチ 毒入りサンドウィッチの逆の手法…
  偽左翼マスメディアの情報操作手法
「jQuery」と「jQuery UI」で HTML に彩りを添えよう…

「導入」「Button」「Accordion」「Tabs」「Effects/Slide」
「Progressbar」「Dialog」「Tooltip」「Menu」 「Extra」 / 公式「Widgets」以外の「jQuery UI」スクリプト
Blogger Template Customize Universal / INDEX
Blogger テンプレート・カスタマイズ / 全般を解説
高速化・最適化対策の結果と備忘録
Scroll Top