ブログをSSL(HTTPS)化。
GoogleさんがHTTPS推しらしいので、うちのブログもHTTPS化させた。
個人情報をやり取りするわけでもないんだから、いらないでしょ〜!とまったく気にしてなかったんだけど、検索順位が不利になる。とか、Google Analyticsで見れるデータが限られる。とか、うちのブログにアクセスするたびにアドレスバーに警告メッセージが出る。ってデメリットがあるらしいので、、、一応対応。
って言っても、はてなブログの設定画面ポチッとするだけなんだけどね〜。
HTTPとHTTPS。
HTTPは、Hyper Text Transfer Protocolの略。HTTPSは、Hyper Text Transfer Protocol Secureの略。
超ざっくり言うと、暗号化されてるかされてないかの差。
Aさんが当ブログに来てくれると、当ブログが存在するはてなブログのサーバーから、Aさんのブラウザにテキストやら画像やらの情報が送信される。
で、かなり乱暴に言うと、ブラウザとサーバーの間の通信を第3者が傍受した時に、HTTPなら暗号化されていない平文なので、そのまま読める。HTTPSなら暗号化されてるから、解読しないと読めない。
そんな感じ。
って事で、設定。
混在コンテンツ問題。
場合によっては、混在コンテンツ問題に対応する必要がある。
混在コンテンツとは、ページの構成要素(画像ファイルとか、ブログ部品とか)にHTTPが混ざっていると、HTTPS化してもセキュアなサイトだと認識されない問題。
詳しくは、はてなブログ公式開発ブログに書いてあるけど、基本、はてなブログの機能を使って普通に記事書いてるなら大丈夫なはず。とりあえず、うちのブログは無修正でいけた。
【よくある質問】HTTPS配信時の混在コンテンツ(Mixed Content)対応について - はてなブログ ヘルプ