概要
Bringing HTTPS to all blogspot domain blogs
source : 2016.05.03 Google Security Blog (ボタンクリックで引用記事が開閉)
HTTPS is fundamental to internet security; it protects the integrity and confidentiality of data sent between websites and visitors' browsers. Last September, we began rolling out HTTPS support for blogspot domain blogs so you could try it out. Today, we’re launching another milestone: an HTTPS version for every blogspot domain blog. With this change, visitors can access any blogspot domain blog over an encrypted channel.
As part of this launch, we're removing the HTTPS Availability setting. Even if you did not previously turn on this setting, your blogs will have an HTTPS version enabled.
We’re also adding a new setting called HTTPS Redirect that allows you to opt-in to redirect HTTP requests to HTTPS. While all blogspot blogs will have an HTTPS version enabled, if you turn on this new setting, all visitors will be redirected to the HTTPS version of your blog at https://.blogspot.com even if they go to http://.blogspot.com. If you choose to turn off this setting, visitors will have two options for viewing your blog: the unencrypted version at http://.blogspot.com or the encrypted version at https://.blogspot.com.
Please be aware that mixed content may cause some of your blog's functionality not to work in the HTTPS version. Mixed content is often caused by incompatible templates, gadgets, or post content. While we're proactively fixing most of these errors, some of them can only be fixed by you, the blog authors. To help spot and fix these errors, we recently released a mixed content warning tool that alerts you to possible mixed content issues in your posts, and gives you the option to fix them automatically before saving.
Existing links and bookmarks to your blogs are not affected by this launch, and will continue to work. Please note that blogs on custom domains will not yet have HTTPS support.
This update expands Google's HTTPS Everywhere mission to all blogspot domain blogs. We appreciate your feedback and will use it to make future improvements.
グーグル先生の掲げる…
HTTPS Everywhere
…を「
Blogspot」ドメインの全てのブログに拡大する…
…という発表から一週間が経過しました…
引用記事の要約は…
- 「Blogspot」ドメインの全てのブログで暗号化接続がデフォルトで有効となる…
- 「HTTPSのオン/オフ」を選択できる設定項目を廃止して新たに「HTTPSリダイレクト」設定の項目を追加…
- 「HTTPSリダイレクト」をオンにすれば自動的に「https://…」にリダイレクトする…
- オフに設定すれば「http://…」でのアクセスは従来通り非暗号化で表示し「https://…」でのアクセスは暗号化で表示する…
- 投稿エディターで投稿内に「混合コンテンツ」の問題がある場合に警告·修正するツールを提供する…
- 独自ドメインを使っているブログは適用外…
…ってな感じですね…
始まる前は「あーでもないこーでもない」と憶測だけで…
「
http:」を削除しておきましょう…的な…
「何を今更
」感満載な「
Blogger」ユーザーが多かったですね…
通常のリンクは…確かに…その通り
ですので…
私は元来…テンプレートやガジェットは…全てそのように記述していましたが…
古い投稿の画像は…そもそもが非暗号化なのですから…
「
http:」を削除したところで…全くもって無意味
です… ( ̄ー ̄) 邪笑®
グーグル先生謹製の「
Blogger」が…
そのような途方も無い労力をユーザーに強いると…何故本気で思えるのでしょう
案の定「
5月3日」に冒頭の引用記事が発表されました…
拙い要約ですが…解説しておきます…
1番目の要約に関して
昨年
9月…
グーグル先生は…
「
Blogspot」ドメインにおける「
HTTPS」サポートを開始しました…
管理者が「
HTTPS」設定をオンにすることで…
「
HTTPS」でもアクセスできるようになっていましたね…
これ以降…様々な憶測が乱れ飛んだ訳です… ( ̄-  ̄) 冷笑®
今後は管理者が何もしていなくても…
「
HTTPS」でもアクセスできるようになるという事です…
2番目の要約に関して
1番目の要約の通り…
オン/オフ設定が不必要になりました…
代わりに…
全て「
HTTPS」にリダイレクトする設定を用意したという事です…
リダイレクトするとこんな感じ…
3番目·4番目·6番目の要約に関して
そのままです…説明不要でしょう…
5番目の要約に関して
コレが最も重要で…今回のアナウンスの肝です
全て「
HTTPS」にリダイレクトするにしても…
古い投稿の「混合コンテンツ」を修正しなければ来訪者に警告が出てしまいます…
逆に…来訪者に危険なサイトだと認識されかねませんね…
特に…画像が多数あったり…
テンプレートを弄っているサイト管理者は注意が必要です…
リダイレクトしないでそのまま放置するという選択肢もあるでしょうが
なにせ…
グーグル先生の掲げるのが…
HTTPS Everywhere ですから
修正してから「
HTTPS」にリダイレクトするのがベターでしょう…
なので…警告·修正するツール…が重要なのですよ
そんなの何処にあるの
…ってな方が大多数でしょうが…
既に
…投稿エディターに組み込まれています…
An update to the Blogger post editor to help with mixed content
source : 2016.04.19 Blogger (ボタンクリックで引用記事が開閉)
Back in September, we announced that HTTPS support was coming to blogspot.com, making it possible for you to encrypt connections to your blog; since then, many of you have enabled HTTPS for your blogs. In some cases, not all of your blog’s functionality has worked over HTTPS due to mixed content errors often stemming from your template, gadgets, or blog post content.
To help spot and fix some of these errors, we're releasing a mixed content warning tool that alerts you to possible mixed content issues in your posts, and gives you the option to fix them automatically before saving.
To use the tool, turn on HTTPS for your blog, open the Blogger editor HTML view, and click Save or Publish. If the editor detects any errors they will be shown above the editor, along with the option to fix the errors found.
Happy blogging!
投稿内に「混合コンテンツ」の問題がある場合に…
こんな感じで「警告·修正ツール」が表示されます…
このページには HTTP リソースが含まれているため、ブログを HTTPS 経由で閲覧すると、混在コンテンツによって安全性やユーザー エクスペリエンスが低下する恐れがあります。修正。無視。詳細
<img alt="clibor" border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiH_UaQtUh-zgt4pG6WQgvRfi5P-xqxArrH3aNJCqevZkAdFiZYqb_zBZYF48qh05AmMmWdmdrnWikNwwtEpFkD9Ma4F6mm4owQ8tGrFORcdG7kAdSbl16oYtjk8UpSxkim2HCsH8pAkVpo/s100/clibor.png" height="43" width="36" style="clear:left; float:left;margin-right:1em; margin-bottom:1em">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5SqB2CDbvLVFBTJFrBe8J8YpUbAvRoXUHwmELykUCkSfhHRwcCmzuXROeMQfBvYIDiPzYGbsBSnCNyeuCQIn3u3tzGWBEpNFKgufjWcWTYsMjDzFOPPiv2YJ5JT2N2CHg5MqrSli8BbDr/s190/clibor.jpg" height="97" width="190">
「投稿モード」でも表示されるかは…
「
HTMLモード」でしか投稿した事がないので不明です…
「//」で始めている画像でも警告されているのが分かりますね…
この「警告·修正ツール」を呼び出すには…
修正したい投稿の「編集」から入って「更新」します…
問題がある場合は上部に…「警告·修正ツール」が表示されます…
または…
修正したい投稿の「編集」から入って「プレビュー」します…
新しいタブで…
「プレビューを読み込めませんでした」
…となりますがエディターに戻ると…
「警告·修正ツール」が表示されています…
青文字部分がリンクになっていますので…
修正をクリックすれば「警告·修正ツール」が消えますから…
「プレビュー」して問題なければ「保存」して完了です…
とても…お便利です
意図せず「警告·修正ツール」が表示された場合など
そのままで良いなら
無視をクリックします…
おわりに…
修正は単純に手動で「
https://…」に変更すれば良いという訳ではありません…
「警告·修正ツール」は消えますが…画像は表示されなくなるでしょう…
勿論…前述のとおり「//」で始めていても元が「
http」画像なら警告されます…
昨年
9月以前の…画像が含まれる投稿には…
間違いなく
警告が潜んでいます…ノンビリ修正して行きましょう…
最後まで…お読みいただきましてありがとうございます…
こちらの記事もどうぞ…
【HTTPS Everywhere】「Blogspot」ドメインの「HTTPS リダイレクト」に関する考察と
設定オン後に検証して修正した事
【HTTPS Everywhere】Google Chrome「デベロッパー ツール」に追加された
「Security Panel」がとてつもなく便利
0 Comments :
View Comments :: Click!!
0 Comments :
Post a Comment :: Click!!
コメントを投稿