前から気になっていたアドレスバーに表示される「保護されていない通信」。
ブログを更新しながら、「このサイト大丈夫かしら?」なんて思いながらしばらく放置していた。
夏に週刊はてなブログの「HTTPS配信のすすめ」という記事を読んで、うちのブログもHTTPS化に対応したいと思いながら、気づけばもう12月。
ということで、今回は備忘録として「HTTPS化」の流れについてまとめておきます。
HTTPS化って何?
HTTPS(SSL/TLS暗号化通信)とは、通信を暗号化する方法です。最近では、公衆無線LAN(Wi-Fiスポット)などオープンなネットワークの広がりで、屋外でも手軽にインターネットサービスを利用できるようになりました。
オープンなネットワークを利用した通信は、送受信中のデータを第三者にのぞき見されるリスクが高いため、常にデータを暗号化した上で送受信する必要があります。
はてなブログでは、サービス立ち上げ当初から、はてなブログProの決済など個人情報や機密性の高い情報を扱うページに限り、HTTPSでの通信を行っていました。
これを、ユーザーごとのブログを含むサービス全体にまで拡大したのが、はてなブログ全体のHTTPS化です。
この範囲をユーザーのブログまで広げたことにより、はてなブログ全体においてHTTPSでの配信が可能になりました。
(引用 あなたはもう設定済み? HTTPS配信のすヽめ 実際に使ってみたはてなブロガーの感想もご紹介! - 週刊はてなブログ)
「HTTPS化にしなければ!」と思いながら、じゃあ「HTTPS化」って何?と言われると実はよくわからないので、週刊はてなブログの記事を引用してみました。
要は、「https://www.writetoforget.com」(新アドレス)より「http://www.writetoforget.com」(旧アドレス)の方が、データを送受信するときに第三者からのぞき見されるリスクが上がりますよ~ってことのよう。
そのため、「保護されていない通信」と表示されていたんですね。
ちなみに、2018年2月22日以降に新しくはてなブログを開設した人は、最初からHTTPSで配信されているそうです。
HTTPS化にむけての準備
バックアップをとる
「ダッシュボード→設定→詳細設定→エクスポート」でデータをダウンロードしてバックアップをとる。(念のため)
HTTPS配信を有効にする
「ダッシュボード→設定→詳細設定→HTTPS配信→HTTPS配信の状況を確認する」。
「変更する」をクリック。
HTTPS配信を有効にしましたが、一部HTTPが混じってる、混在しちゃってるよ~ってことですね。
HTTPS有効後にやること
HTTPとHTTPSの混在を解消する
Upgrade Insecure Requestsを指定する
はてなブログのヘルプを参考に、まずはUpgrade Insecure Requestsを指定することに。
Upgrade Insecure Requestsは、あくまで閲覧者のブラウザでHTTPへのリクエストをHTTPSに置き換える仕組みで、HTTPのみで配信されているコンテンツは表示されなくなることにご注意ください。
・Internet ExplorerやMicrosoft Edgeなどの一部ブラウザには未対応です。
・本件に関するサポートは行なっておりませんので、ご理解の上でご利用ください。(引用 【よくある質問】HTTPS配信時の混在コンテンツ(Mixed Content)対応について - はてなブログ ヘルプ)
ちょっと怖くなる説明だけど、とりあえずやってみることに。
「ダッシュボード→設定→詳細設定→headに要素を追加」。
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
を「headに要素を追加」に貼り付けて保存。
「保護されていない通信」が消えた!
念のため、2016年と2017年に書いたブログを数件チェックしてみたけど、今のところ大丈夫そう。
Google Analyticsの設定
実はGoogle Analyticsをほとんど使いこなせていないのだけど、一応設定は変えておきました。
プロパティ設定→デフォルトのURLを「https://」に変更。
Google Search Consoleの設定
Google Analyticsに続き、このGoogle Search Consoleも使いこなせていないのだけど、一応こちらもプロパティ設定に追加。
意外と大変
有効ボタン押して終了、というわけでなく、ちまちま修正することもある「HTTPS化」。
私はひとまず上記の作業で終わったけど、タイトル画像の変更やSNSのシェアボタンの修正等、人によっては作業が増える方もいらっしゃるかもしれません。
ちなみにHTTPS化すると、はてなスター・はてなブックマーク以外のSNSでのアクション数(例: Facebookのいいね!やシェア数など)は移行できないので要注意です。
下記のサイトの説明がわかりやすかったので、リンクを貼っておきます。
参考にさせてもらったサイト
happylife-tsubuyaki.hatenablog.com