はてなブログのHTTPS化に対応。
近頃のWebのトレンドであるHTTPS配信がはてなブログでも可能になったということで、ぼくのほうでも対応を終えましたー。
SEO的なことを気にする書き手の方なら、対応しておいて損はしなさそうな雰囲気ありますよね。ぼくは単にやってみたかっただけです。
HTTPS配信ってなんぞ
技術的な話に関しては、先日ホッテントリ入りしていた記事に詳しくまとめられていました。ようわかりませんが。
分かる範囲だけ拾い読みして要約すると、Webを安心して使えるようにするために、データを暗号化してやりとりする通信の仕組みがHTTPSだよ、と言えそうです。
ショッピングサイトや銀行のオンラインバンキングなど、ダイレクトな個人情報を取り扱うページでは昔からHTTPSが使われてきました。
ところが近年ではGoogleなどが「いや普通のサイトもぜんぶ暗号化したほうがもっと安全じゃん」と「常時HTTPS化」を提唱し、しかも今や世界シェアトップのGoogle ChromeがHTTPSでないサイトを「保護されていない(安全ではない)」と表示するという、まあまあ強引な普及策が採られています。他社のWebブラウザーもこれに追随する流れに。
結果、常時HTTPS化されたWebサイトの割合が徐々に増えつつあるのが現状です。
また、どうやらアクセス数が大好きなブロガーの間では「HTTPS化したブログはGoogleで上位に表示されるらしいから対応したい」というムードがあるようで(真偽は不明)、はてなブログもまた、ユーザーからの熱望に応える意味でもHTTPS化を進行中というわけですね。
提供中のテーマを更新しました
さてようやく本題。
なにはともあれ、まずははてなブログの設定からHTTPS配信を有効化。
その後は混在コンテンツ(mixed content)の有無をチェックする流れになります。
HTTPS化したこのブログをChromeでチェックすると、アドレスバーにこんなアイコンが。
クリックするとこんなんが出よる。表現が強い!(←千鳥の大悟の声でどうぞ)
そこで、まずはテーマストアでも提供中の自作テーマについてチェックしたところ、一か所だけmixed contentになる箇所があったので修正しました。
既にHTTPS化してご利用中のみなさま、お待たせしました。
うちのブログの記事も総チェック
さらに、ひとつひとつの記事の編集画面をチェック。
以下のポイントを直していきました。
- 記事内の過去記事リンクを「http:」から「https:」に書き換え(おそらく不要、気持ちの問題として)
- 埋め込みコンテンツ(imgタグ・Flickr・YouTube・Vimeo・Instagramなど)のURLが「http:」で始まっていたら「https:」に書き換え
- ↑に該当しなくても、記事を更新して埋め込み系のはてな記法(asin記法[=Amazon]など)の処理をやり直させる必要がある。文末に半角空白を入れるなどして「更新する」ボタンを有効化
- 「更新する」をクリック
修正した記事ページをリロードすると、アドレスバーのアイコンが🔒に変化。これでばっちり安全性アップ! たぶん!
ごく一部の記事ではAmazonの画像ソースがHTTPのままになったケースがありましたが、まぁ許容範囲かな。
はてなブログのHTTPS化は必要?
どうなんですかねー。
クリックひとつで切り替えできるとはいえ、その後の記事修正は手間ですしね。
手間に関しては、バックアップを取った上で、有志作成の自動化ツールを使うのも一つの手です。
Google Chromeの注意表記はまだHTTPS化していないサイトのほうがマイルドですし(個人的な印象ですが)、中途半端にやるよりは「記事修正までしっかりやる」or「やらずに様子見」がベターではないかと感じています。
「いよいよやらないと何かマズいらしい」という状況が来るか、もしくは「混在コンテンツを自分で確認しなくてもよくなった!」という状況が来るまでは「やりたい人だけやる」でよいのかなと。