おきがるみがる

お気軽&身軽にスナップ写真を楽しむ雑記ブログです。はてなブログテーマ Sentenceの配布も行っております。

はてなブログのHTTPS化実装決定! しかも独自ドメインでも無料で対応

staff.hatenablog.com

10月からGoogle ChromeでHTTPS(SSL)化していないサイトは「保護されていません」と表示される仕様になるというアナウンスがされておりました。

はてなブログユーザーの間でもちょっとした騒動になっていましたが、はてな公式よりHTTPS化に対応するという発表がされました。

はてなのサブドメインを使っている人はもちろん、独自ドメインでもHTTPS化へ対応してくれるとのことです。

事の発端とHTTPS化とは

www.okigaru-migaru.net

Googleのサーチコンソールから勧告メールが来た時に書いた記事があるので、「HTTPS化ってなんぞや」って人は読んでみてください。

僕は独自ドメインで運営しているので、管理するスタードメインで証明書を発行すればHTTPS化も可能です。でもこの事態においても「別にいいか」で済ませていました。

その理由は以下の3点です。

「保護されていません」と表示されるのはChromeだけ

すべてのブラウザで「保護されていません」と表示されるわけではありません。Google Chromeのみです。

Internet Explorer、FireFox、Opera、Safariではこれまで通りです。Chromeを使っている人にしか警告されないのです。

Chromeのユーザーがいったいどれぐらいいるのか知りませんが、この警告の影響はそんなに大きくないと思っています。

ちなみに僕はChromeを使っていますよ。ブログ運営とか開発に便利なんですよね。安定感あるし。

「保護されていません」……だから何?

そもそも「保護されていません」って表示されたところで、実際は何も悪いことしてないんですよね。

保護されていないサイトでパスワードや個人情報を送信するのが危険なだけで、警告が出ているサイト=危険なサイトではありません。

この事実を知らないユーザーが見たらびっくりするということで対応を急ぐ人が多いというわけですが、その本質をよくわからないままHTTPS化を進めてしまってはGoogleの思うツボって感じです。

後述しますがHTTPSで完全に保護されているサイトを作るには条件がありますし、知識も無しにとりあえずでHTTPS化はしない方がいいですよ。

SEOの効果はコストに見合わない

HTTPS化を促進する動きは今に始まった話ではありません。

かつてGoogleのアップデートでHTTPS化されたサイトを優先的に検索上位に表示させるといものがありました。

そういう情報に飛びついて、僕がかつて運営していたWordPressのブログもHTTPS化していました。

でもHTTPS化によるSEO的効果なんて微々たるもので、結局は上質なコンテンツを提供できなければHTTPSなんて関係ないんですよ。

それでいてHTTPS化のために証明にコストがかかる場合があります。僕は当時お名前.comのレンタルサーバーで運営していて、独自SSLの発行に月額108円かかりました。

たかが108円、されど108円。確実に発生するコストですから馬鹿になりません。SEO効果に期待するならこれ以上を稼いでくれるぐらいの効果がないといけませんよね。

HTTPS化に向けての準備

さて、ブログ自体をHTTPS化しただけでは完全に保護された状態にはなりません。

HTTPS化の実装をただ待つだけでなく、それまでに準備しておかなければならないことがあります。

開発ブログの記事でも「混在コンテンツ(Mixed Content)について」の項目で紹介されています。

サイト内で使うコンテンツもHTTPS化されたもので統一

サイト内で使うコンテンツもすべてHTTPS化されたものでないといけません。

  1. 画像
  2. 動画
  3. スクリプト
  4. 地図

といったものですね。基準としてはアクセスと同時に読み込まれるコンテンツです。

画像や動画へのリンクを貼るだけなら良いのですが、埋め込まれていると引っかかって保護が完全でないことを警告されます。

これは納得できることでして、サイト自体が保護されていても読み込まれるスクリプトが保護されていない怪しいものだと安心できませんよね。

YouTubeの動画やFlickrの画像はだいぶ前からHTTPS化されているのでそれほど問題ないでしょう。はてなフォトライフの写真ははてな記法でリンクを貼っている人は自動でHTTPS化されたリンクに切り替わるでしょう。

一番厄介だと思うのはサイトへのリンクを埋め込みタイプで使っている場合ですね。これもコンテンツとして認識される可能性がありますので修正する必要があるかもしれませんね。

HTTPS化されていないコンテンツの対処法

HTTPS化した後も、HTTPS化されていないコンテンツを埋め込みたいという場合がありますよね。

そういう場合はリンクURLの「http://◯◯◯」を「//◯◯◯」と記述すれば通るかもです。

これは僕がかつて運営していたHTTPS化されたブログでも実践していたものです。Amazonアソシエイトのリンクはつい最近までHTTPS化されていなかったんですよ。

そこでリンクを生成したあとにURLの「http」を消して貼り付けたら、保護された状態で表示することができました。

でも正攻法って感じではありませんので、この裏技がいつまでも使えるかどうかわかりませんね。

無料なのでHTTPS化します!

今回無料でHTTPS化を実装すると発表したはてなブログには感心するばかりです。神対応と言って良いと思います。

はてなで提供されているサブドメイン以外の独自ドメインでも無料でHTTPS化されるのであれば、僕もHTTPS化の波に乗ろうと思います。

10月までに間に合うかはわかりませんが、今後の報せを待ちましょう。