アメブロの常時SSL化が進んでいます。
ある有名な方のメルマガの方が不安を煽っていたので、ちゃんと書いておきます。
その前に、常時SSL化とは何かという事について、お話します。
わかりやすいのは、インターネットを使っている時、
http://〜
というのはよくみかけると思います。
他には
https://〜
というものがあります。
httpsで始まるものは、SSLが使われているといっていいです。
これは、どういうところに使われているかというと、クレジットカードなど、通信を他の人に見られたくない場合に用いられます。
例えば、パスワードなども、ネットワークを見ていると、実は簡単に見られてしまいます。そこで、暗号化して、悪い人にわからないようにします。
では、アメブロとかは、「別に必要ないじゃん」と思う人もたくさんいると思います。
その通りです。だからこそ、http://からでよかったのですね。
では、なぜ、https://〜から始まる暗号化をする必要が出てきたかというと、2つ理由があります。
1.サイトセキュリティ強化
2.SEO向上
があげられます。
難しい言葉がまたでてきましたね。簡単に書くと
1.悪い人から守るよ
2.Googleからの検索で上位に表示されやすくなりますよ
とにかく私のアメブロの例にとると
http://ameblo.jp/q2e2d2
が
https://ameblo.jp/q2e2d2
に変わります。
ある方のブログで、
『自動的にhttps:// のアドレスに遷移するなら問題ないのですが、最悪の場合、
ページが見つからないになる可能性があります。』
と、書いてありましたが、そんな訳ないです。
普通
http://ameblo.jp/q2e2d2
にアクセスがあったら、自動的に
https://ameblo.jp/q2e2d2に遷移するようになります。
だから、名刺などに記載されていても、早急にURLを変更する必要は全くないです。
という事で、アメブロに詳しいのと、Webの技術的な事を知っていることは全く違うのだなと改めて感じた次第です。
では、どういう人がこの対応で気をつけたほうがいいのかというと、プラグインを入れている人たちです。
アメブロ側からのアナウンスははこちらに書いてあります。
http://ameblo.jp/staff/entry-12247397187.html
http://helps.ameba.jp/faq/blog/1006/ssl.html
を参照、引用させていただきますが
■ プラグインリスト内のプラグインの提供終了
以下のプラグインの新規設置が行えなくなります。
・ぺたっとセルフィ
・Amebaなう
・ピグ「きてね」ボタン
使っている人は取り外してもいいでしょう。
■ フリープラグインの仕様変更
許可されたサービスのプラグイン以外の設置は禁止となり、外部会社が提供するブログパーツなどは設定が行えなくなります。使えるものはこちら
提供元
Ameba
YAHOO
Amazon
PIXIV
楽天
マイクロアド
ブログ村
snapwidget
サムライファクトリー(忍者ツール)
よく心配されるのが、Google Analyticsですが使えると思います。とはいえ、Googleといっても、youtubeなど、サービスが多岐にわたるので、完全に使えるとは断定はできません。
■ 記事本文内・メッセージボード・フリースペースの仕様変更
iframe や script タグにて外部サイトの埋め込みURLなどをご利用の場合、その外部サイトがhttpsに非対応だった場合内容が正常に表示されません。表示がされなくなった場合は、ご自身でタグの削除等のご対応をお願い申し上げます。
これは何を書いてあるかというと、iframeは他のサイトを読み込んで表示させるのですが、iframeの読み込み先もhttpsにしてねという意味です。 script タグについても同様です。
アフィリエイトなどやっている人であれば、意外と該当する人も多いかもしれませんが、基本的にアメブロはアフィリエイト禁止(アメブロが許しているもの以外は)なので、問題ないのかなと。
ーーー今後の対応や考え方ーーー
1.デザインをカスタマイズしている場合。
メニューバーなど独自で作ってある場合、http://〜
と書いてあるところ(自分のアメブロ内へのリンク)は、httpsになり次第、https://にすぐにしたほうがいいでしょう。
http://とhttps://の混在はあまり良くないとされています。
2.不要なプラグインは削除しよう
いらないと思うプラグインは削除しましょう。削除や変更をするときは、バックアップを必ず取りましょう!!!バックアップをとらないと元に戻せなくなります。
3.画像など、急にはなくならない
画像などが消えてたとしても、ソースコードとしてはちゃんと残っています。
慌てないことが大切です。
4.アメブロをカスタマイズしている人はできる人にみてもらおう。
アメブロをカスタマイズしてもらった人や、適当に本を見て、自分でカスタマイズした人はエラーが出た時に、何がなんだか分からなくなる人もいるでしょう。
そんな時は、素直に専門家、特に、エンジニアが強いかなと思います。デザイナーだと、意外とこのあたり弱い人も多いので。
—補足—
ちなみに、Googleは結構前から常時SSL化対応していて、
試しに、
http://www.google.co.jpにアクセスしてみてください。