2016/05/10

【HTTPS Everywhere】「Blogspot」ドメインの全てのブログで暗号化接続がデフォルトで有効となり警告·修正するツールが提供された件

概要


 Bringing HTTPS to all blogspot domain blogs

source : 2016.05.03 Google Security Blog (ボタンクリックで引用記事が開閉)

グーグル先生の掲げる…

HTTPS Everywhere

…を「Blogspot」ドメインの全てのブログに拡大する…

…という発表から一週間が経過しました…

引用記事の要約は…
  1. Blogspot」ドメインの全てのブログで暗号化接続がデフォルトで有効となる…
  2. HTTPSのオン/オフ」を選択できる設定項目を廃止して新たに「HTTPSリダイレクト」設定の項目を追加…
  3. HTTPSリダイレクト」をオンにすれば自動的に「https://…」にリダイレクトする…
  4. オフに設定すれば「http://…」でのアクセスは従来通り非暗号化で表示し「https://…」でのアクセスは暗号化で表示する…
  5. 投稿エディターで投稿内に「混合コンテンツ」の問題がある場合に警告·修正するツールを提供する…
  6. 独自ドメインを使っているブログは適用外…
…ってな感じですね…

始まる前は「あーでもないこーでもない」と憶測だけで…

http:」を削除しておきましょう…的な…

「何を今更」感満載な「 Blogger」ユーザーが多かったですね…

通常のリンクは…確かに…その通りですので…

私は元来…テンプレートやガジェットは…全てそのように記述していましたが…

古い投稿の画像は…そもそもが非暗号化なのですから…

http:」を削除したところで…全くもって無意味です… ( ̄ー ̄) 邪笑®

グーグル先生謹製の「 Blogger」が…

そのような途方も無い労力をユーザーに強いると…何故本気で思えるのでしょう

案の定「5月3日」に冒頭の引用記事が発表されました…

拙い要約ですが…解説しておきます…

1番目の要約に関して


昨年9月… グーグル先生は…

Blogspot」ドメインにおける「HTTPS」サポートを開始しました…

管理者が「HTTPS」設定をオンにすることで…

HTTPS」でもアクセスできるようになっていましたね…

これ以降…様々な憶測が乱れ飛んだ訳です… ( ̄-  ̄) 冷笑®

今後は管理者が何もしていなくても…

HTTPS」でもアクセスできるようになるという事です…

2番目の要約に関して





1番目の要約の通り…

オン/オフ設定が不必要になりました…

代わりに…

全て「HTTPS」にリダイレクトする設定を用意したという事です…




リダイレクトするとこんな感じ…

3番目·4番目·6番目の要約に関して


そのままです…説明不要でしょう…

5番目の要約に関して


コレが最も重要で…今回のアナウンスの肝です

全て「HTTPS」にリダイレクトするにしても…

古い投稿の「混合コンテンツ」を修正しなければ来訪者に警告が出てしまいます…

逆に…来訪者に危険なサイトだと認識されかねませんね…

特に…画像が多数あったり…

テンプレートを弄っているサイト管理者は注意が必要です…

リダイレクトしないでそのまま放置するという選択肢もあるでしょうが

なにせ… グーグル先生の掲げるのが…

HTTPS Everywhere ですから

修正してから「HTTPS」にリダイレクトするのがベターでしょう…

なので…警告·修正するツール…が重要なのですよ

そんなの何処にあるの…ってな方が大多数でしょうが…

既に…投稿エディターに組み込まれています…

 An update to the Blogger post editor to help with mixed content

source : 2016.04.19 Blogger (ボタンクリックで引用記事が開閉)

投稿内に「混合コンテンツ」の問題がある場合に…

こんな感じで「警告·修正ツール」が表示されます…





このページには HTTP リソースが含まれているため、ブログを HTTPS 経由で閲覧すると、混在コンテンツによって安全性やユーザー エクスペリエンスが低下する恐れがあります。修正無視詳細
<img alt="clibor" border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiD-IxxLVbFIzUsI5D8nsSKx87ZSy2z54T-4xJn5wCjH4IyhxFXovn0_y2iT3jmEpGXfQ4gCXRIXSaSJ1dGq-1Z9nQ0UY8VPw6mz_rBv2QFw4Xw5CQdf0VNc2I_NLcpqnQAa5fb3wP6Exle/s100/clibor.png" height="43" width="36" style="clear:left; float:left;margin-right:1em; margin-bottom:1em">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1y74jkumL0i5lhVbWWdFWX9HTf1cuqtFKxdXHQxveatdjmBI8WB2nJUQiBhTEUqBooRwNbpvOO6FVCoSXS1976uaSZr8ewhaM-7PkE5X6-JuV9PuehyphenhyphenH3Xid6n3oKbnGyf-YZD2I1k0aO/s190/clibor.jpg" height="97" width="190">

「投稿モード」でも表示されるかは…

HTMLモード」でしか投稿した事がないので不明です…

「//」で始めている画像でも警告されているのが分かりますね…

この「警告·修正ツール」を呼び出すには…

修正したい投稿の「編集」から入って「更新」します…

問題がある場合は上部に…「警告·修正ツール」が表示されます…

または… 修正したい投稿の「編集」から入って「プレビュー」します…




新しいタブで…

「プレビューを読み込めませんでした」

…となりますがエディターに戻ると…

「警告·修正ツール」が表示されています…

青文字部分がリンクになっていますので…

修正をクリックすれば「警告·修正ツール」が消えますから…

「プレビュー」して問題なければ「保存」して完了です…

とても…お便利です

意図せず「警告·修正ツール」が表示された場合など

そのままで良いなら無視をクリックします…

おわりに…


修正は単純に手動で「https://…」に変更すれば良いという訳ではありません…

「警告·修正ツール」は消えますが…画像は表示されなくなるでしょう…

勿論…前述のとおり「//」で始めていても元が「http」画像なら警告されます…

昨年9月以前の…画像が含まれる投稿には…

間違いなく警告が潜んでいます…ノンビリ修正して行きましょう…

最後まで…お読みいただきましてありがとうございます…

こちらの記事もどうぞ…

【HTTPS Everywhere】「Blogspot」ドメインの「HTTPS リダイレクト」に関する考察と
設定オン後に検証して修正した事
【HTTPS Everywhere】Google Chrome「デベロッパー ツール」に追加された
「Security Panel」がとてつもなく便利


Posted:

0 件のコメント:

コメントを投稿