wanichanの日記

ちょっとした技術メモ。Microsoft中心。Webサイト管理等にまつわるネタ、サイトの更新情報等を発信中。最終版はwanichan.comに掲載していきます。

来年からHTTPSに対応してないところはChromeで安全じゃないって表示されるみたい。

Google Developers Japan に以下の翻訳記事が投稿されています。2017年1月よりって来月ですね。ていうか、この記事って9月終わりにすでに投稿された記事で、今知った感じです。

developers-jp.googleblog.com

ユーザーが安全にウェブをブラウジングできるように、Chrome はアドレスバーのアイコンに接続セキュリティを表示しています。今までの Chrome には、HTTP 接続は安全でないことが明示的に表示されていませんでした。しかし、2017 年 1 月(Chrome 56)より、パスワードやクレジット カードの情報を転送する HTTP サイトは安全でないことが明示されるようになります。これは、すべての HTTP サイトを安全でないものと明示する長期計画の一環です。

翻訳元記事はこちら。

security.googleblog.com

えっと。。。でははてなブログとかはどうなるんでしょうか?「安全じゃない」って出るんですか? HTTPS対応してないですよね?

うちのサイトのフォームページは、ロリポップ!の共有SSLに移行しましたけど(いくつもの異なるドメインやサイトから誘導してるからURLはどうでもいいと判断)、どうしますかね。

うちは全然物販とかやってないので、パスワードとかクレジットカードの情報を転送する必要があるのんってない…ってことは別にいいんでしょうかね。

ちなみに、私のはてなブログProの期限は2月4日までです。中途半端なポイントがあるし、2年契約とかになるといろいろと面倒なので悩ましいんですけど。

試しにはてなポイントのサイトに行ってみると

f:id:wanichan:20161227170341p:plain

このサイトへの接続は安全には接続されていません

このサイトで目にする画像は、悪意あるユーザーによって差し替えられたものである可能性があります。

とまあ、こんな感じになってます。つまり、平たく言うと、ページ内で挿入されている画像のリンク先が http:// から指定されているから安全じゃないとかそういうノリですね。ソースを確認してみると、フッター部分の画像が http:// から始まってます。

 <div id="footer-menu">
<a href="http://www.hatena.ne.jp/wanichan/"><img src="http://icon.n.hatena.com/wanichan/profile/image?type=face&amp;size=16" width="16" height="16" title="wanichan" alt="wanichan" class="icon profile-image">wanichan</a><a class=menu href="http://www.hatena.ne.jp/logout?location=https%3A%2F%2Fwww.hatena.ne.jp%2Fshop%2Fpoint%2Flist%3Flocation%3Dhttp%25253A%25252F%25252Fblog.hatena.ne.jp%25252F-%25252Fpro%25253Fplus_via%25253Dadmin_index_sidebar_pro"
onclick="return confirm(this.getAttribute('data-confirm-text'))"
data-confirm-text="ログアウトしますか?">ログアウト</a>
<span id=langselector-button><a href="http://n.hatena.ne.jp/setting/locale" id=touch-langselector-link>日本語</a></span>
<script>
Ten.DOM.addEventListener('DOMContentLoaded', function() {
var button = document.getElementById('touch-langselector-link');
if (!button) return;
var selector = document.getElementById('langselector');
if (!selector) return;
document.touchLangSelector = new Hatena.LangSelector({button: button, selector: selector});
});
</script></div>
</nav>
</div>