下級てき住みやかに

【SSL認証】Chrome 警告メール。SEOにも不利だから、はてなブログも早く対応して欲しいですね。

Google よりChrome のセキュリティ警告の事前連絡のメールが届いていますね。
2017年10月よりChrome ブラウザで以下の改善があります。

・HTTPページのフォームテキストに入力する。
・シークレットモードでアクセスする。

上記の場合に「保護されていません」という警告が表示されるようになります。

f:id:igadget:20170819232906j:plain

因みに、Chrome のシークレットモードは、Chromeブラウザのアプリを起動している状態で、 Ctrl + Shift + n を押すとシークレットモードのブラウザが起動されます。

 

f:id:igadget:20170819151424j:plain

 

Chrome 警告の問題点

はてなブログの入力フィールドはコメント欄や検索。

本来は、ブログでのツールの用途として不特定多数に情報を開示することを目的にしているわけで、SSL認証せずに通常の平文(未暗号)でも問題はないです。読者がクレジットカードや個人情報をブログに入力するわけではないですからね。

 

問題なのは、Chromeブラウザが警告を出すというより、Google側がhttps化に向けて動き出しているということ。SEOにも不利に働きますからね.....。

ChromeブラウザがHTTPサイトを安全でないと見なすというのは、Google側もそう判断しますということですものね。

 

はてなブログ開発では状況に応じ開発を進めていく予定。間違いなく開発はしていると思いますがアナウンスする時期ですね。

HTTPSに対応していない「はてなカウンター」終了後には、はてなブログのHTTPS化について検討し、状況に応じて開発を進めていく予定です。今後とも、はてなブログProならびにはてなブログをどうぞよろしくお願いいたします。

https 自体は、目新しい技術でもないため、開発が難しい訳ではないですが、ユーザへのアナウンスが大変になってくると思っています。

はてなブログ側が https 化を広報した場合に、ユーザでブログを再編集する必要性も出てきますからね。

エイヤー!で sedコマンドでも用いてスクリプト化して http を https に一括置換させるのも楽なのですが、html に記載されているリンク先を全て https に変換してよいかは個人に委ねる必要性があります。

リンク先のURLを間違えると「Not found」ブログ数の記事が多いと大変かもしれません。

https って何ぞやをチョット説明

  • http(Hypertext Transfer Protocol)
  • https(Hypertext Transfer Protocol Secure)

s はセキュアで安全を意味します。SSL/TLSプロトコルを用いて暗号化。目新しい技術でもないです。

日本はどちらかと言えば普及は遅い気がします。

日本語自体が複雑すぎて、既に暗号化されていると言う比喩もありますからね。

 

httpsの最初の仕様である RFC 2818 規約も 2000年ですから古いです。

  • RFC 2818 - HTTP Over TLS - IETF Tools

プロトコルというのはネットワーク規約であり、お約束事です。

ネットワークには階層があって、たくさんのプロトコルと共に規約があります。規約があって通信先のプロトコルに準じたポート番号があります。

httpであればtcp/80、httpsであればtcp/443 など。

ユーザーがブラウザに入力するURLをhttpからhttpsに変更すればよいという単純なわけではなく、定義されたポートで通信するお約束があってネットワーク通信が可能になります。

https化は、Webサーバを管理している会社に対応してもらうしかないです。

f:id:igadget:20170822214044j:plain

その後に、https 化に向け、ユーザがブログを更新していく流れになるかと思います。地道にこつこつとリライト作業の一環だと考えていこうと思います。

自分がコメントした情報が平文で非暗号化であっても、痛くも痒くもないのですが、 http 全てに対して、Google が警告していくと捉えると対処はしていきたいです。_φ(・_・

ちょっとめんどくさいかも知れない。

Sponsored Links