[レベル: 上級] 非 HTTPS ページへのアクセスを拒否する設定がリリースされたばかりの安定版 Chrome 94 に正式に導入されました。 HTTPS-First Mode(HTTPS ファースト モード)とも呼ばれるこのセキュリティ機能は、開発版 Chrome で2 か月前に試験提供されていました。 常に安全な接続を使用するセキュリティ設定 非 HTTPS ページ、言い換えると HTTP ページへのアクセスをブロックする設定は [プライバシーとセキュリティ] – [セキュリティ] – [常に安全な接続を使用する] から設定できます。 デフォルトでは OFF になっています。 ON の状態で 非 HTTPS ページにアクセスしようとすると、次のような警告画面が表示されます。 知らない人が見たらドキッとするかもしれません。 「サイトへ移動」をクリックすれば、警告を無視してそのページを表
The best of CES 2025Presenting our 12 finalists, plus the winner of our best in show award.
割りと大きな問題なのだが、世間ではあまり話題にならないことがある。今回は、そんな Let’s Encrypt の問題について書く。 ネットを昔から利用している人は気づいているかもしれないが、普段見ているWebページのURLの多くが、いつのまにか http から https に変わった。 まず、http だが、HyperText Transfer Protocol(ハイパーテキストの転送通信規約)の略である。ハイパーテキストとは、ざっくりと言うとWebページのようなリンクを持った文書だ。http でデータをやり取りしますよ、というのが http で始まるURLだ。 HTTPS は、Hypertext Transfer Protocol Secure の略である。HTTP に Secure(安全)が加わったものだ。HTTPS は、HTTP をより安全にするために登場した。HTTPS は、通信内
米グーグルの閲覧ソフト(ブラウザー)「クローム」の最新版の配布が米国時間24日に始まったが、経済産業省や総務省のホームページを閲覧すると、「(通信が)保護されていません」と警告文が表示される事態となっている。安全対策が不十分とクロームが認識したためとみられる。 両省は政府のサイバーセキュリティー政策の中核で、企業や自治体へのサイバー攻撃対策を進める立場。「顔」とも言えるホームページの運営姿勢が問われそうだ。 専門家によると安全対策は「常時暗号化」と呼ばれ、対応していないと利用者がホームページ上で入力した内容を第三者に読み取られたりする懸念がある。 経産省は「直近の2月のホームページの更新では常時暗号化が間に合わなかった」として、来年度中にも対応する方針。 常時暗号化したサイトは、全ページのアドレスが「https」から始まる。共同通信の調べでは25日時点で、ホームページのある中央省庁42のう
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
はてなブログの独自ドメインもSSL化が可能となったとアナウンスされてどれくらい経ったでしょうか。 良く分からんし、めんどくさいしでずっとほっぽってましたけど、ついにやりましたよ。見ましたか? おらあ!「保護された通信」やでコノヤロウ! というわけで、『コバろぐ』SSL化の手順と、めんどくさいのに対応したワケをここに残しておきます。あと、オマケとして恐ろしいハナシも。 目次 『コバろぐ』SSL化(http化)の手順 一括置換ツールで置換! カスタマイズ部分の修正 headに魔法の呪文を挿入 完了! めんどくさいのにSSL化したわけ オマケ:作業の途中で垣間見たSSL未対応の恐ろしさ 最後に 『コバろぐ』SSL化(http化)の手順 まず最初にご注意を。 これから記すSSL化の手順は、あくまでもぼくが何も知らないまま、他のブロガーさんの記事などを参考にしてやった手順になります。 もっと効率的に
Proactively scan your website pages for mixed content issues using the desktop app. Installation & Use Download the free app (up to 500 pages) Double click / Install the downloaded file Run it over the site Fix issues then re-run scan Upgrade for more pages, PDF report, CSV fix lists and more advanced features Download Free For Windows Download Free For Mac OSX Download Free For Linux (.deb) Free
はてなブログのSSL配信(HTTPS化) ブログをHTTPSにするとかSSL配信するとかいう話、全然詳しくないですし、アクセス数が減るくらいなら別にどうでも良いかなーと思ってたのですが、酔っ払った勢いで、はてなブログのHTTPS化するボタンを押してしまったのであら大変! 2006年から12年分、1700以上の記事があって、動画、写真等のあらゆるサービスをブログで使っている自分には地獄でした…というかまだ地獄終わってないです。絶対酔った勢いでやっちゃダメ! HTTPS化に関しては、色々な人が詳しい手順書いていますが、自分ほど大変な人もそういない気もするので簡単にメモとして残しておきます。 参考にすべきサイト 私がめちゃめちゃ参考にしたサイトは以下2つです。この2つをブラウザに穴があくほど読んでおけば大丈夫でしょう。 SSL配信(HTTPS化)のチェック方法 元々HTTPS化する流れを作ったの
はてなブログを多く巡回されている方は「またこの話題か」と思われることでしょう。弊ブログの主目的は自分用のメモなので。またいくつかリンクを貼っています。勝手に貼ってすみません。差しさわりがあれば解除しますので、何らかの方法でご連絡ください。 昨日(6/13)「はてなブログ開発ブログ」に、こんな告知が出ました。 staff.hatenablog.com HTTPS配信可能になっていたことは、公式発表より2日早く、こちらのブログで知りました。 blog.wanichan.net このブログを読んだ直後に、自分のブログの「詳細設定画面」を覗いて、「HTTPS配信の状況」の「配信」ボタンが有効になっていることは確認していた。だが公式からの告知があってから、やればいいかなと思っていた。 上掲スクリーンショットは作業開始直前に取得したもので、最初に閲覧したときには、上掲 wanichan さん記事中のス
はてなブログでは2018年6月11日から、独自ドメインで運用されているブログに、HTTPSで配信できる仕組みの提供を開始しました。 独自ドメイン機能は、有料プラン「はてなブログPro」限定の機能です。はてなブログProの詳細は、以下のページをご覧ください。 hatenablog.com なお、はてなが提供しているドメインを使用したブログについては、2018年4月から提供を開始しています。*1 設定方法 ダッシュボードから設定画面にアクセスします。ヘルプを読み、仕様をご確認いただいた上で「変更する」を選択してください。 新たに独自ドメインを使用する設定へ変更される場合 2018年6月11日以降、新たに独自ドメインを設定したブログは自動的にHTTPSで配信されます。そのため、ユーザーがあらためてHTTPS配信を有効に設定する必要はありません。 独自ドメインを設定する際に「HTTPS配信が有効に
今年の4月についに、はてなブログの無料ドメイン(hatenadiary.jp,hateblo.jp.hatenablog.comなど)の全ブログでのHTTPS配信が有効になりましたね。 2018年2月22日以降に新規開設したブログは全てHTTPS配信となっています。 HTTPS化への対応 Mixed Contentのエラーが発生している状態 混在コンテンツへの対処 混在コンテンツの見つけ方 タイトル画像、デザインテーマ オリジナルシェアボタンのカスタマイズをされている方 見たままモードのフォトライフ画像のURLを一括置換する Amazonの画像URLの置換 はてな記法モードで書いてる場合 Upgrade Insecure Requestsで一括置換する Google Search Consoleの再登録も忘れずに HTTPS化への対応画像やCSS・JSなどの参照元がHTTPのままでHTTP
当はてなブログをHTTPS化したのでそのご報告など。 はてなブログのHTTPS配信(常時SSL化)対応がアナウンスされたのが昨年の9月末のこと。翌月から三段階で順次行われるとの話でしたが、対応は遅れに遅れ、はてなドメイン下(サブドメイン)のブログ全てがHTTP配信可能になったのは先月4月半ばでした。 ちなみに現時点では独自ドメイン運用のブログは、HTTPS配信の対象となっていません(「2018年6月末までの提供開始を予定」とのこと)。 私も昨年のアナウンスからそれとなくHTTP化に向けて、主に混在コンテンツ(Mixed Content)の解消にぼんやりと手を付けていましたが、なにぶん記事数が多いので(現時点で1243本)全ての作業に手が付いてない状態が長く続いておりました…。 このブログをHTTPS配信に切り替えてみた 混在コンテンツの対応について 混在コンテンツ解消のために行った作業など
はてなブログでは2018年4月から、はてなが提供しているドメインを使用した全てのブログに、HTTPSで配信できる仕組みの提供を開始しました。 これまでは段階的に仕組みを開放していたため、ご利用いただけるユーザーにのみ「HTTPS配信が利用いただけます」というアナウンスを表示していました。現在は、ダッシュボードから設定画面にアクセスすると、条件を満たした全てのブログでアナウンスを表示しています。 一度HTTPS配信を設定したブログは、元に戻すことができません。ご利用の際は、必ずヘルプ「HTTPSで配信する」を確認した上で設定してください。 独自ドメインで運用されているブログについて 独自ドメインで運用されているブログについても、現在対応を進めております。予定していた当初のスケジュール*1に遅れが生じており、大変申し訳ありません。2018年6月末までの提供開始を予定しておりますので、今しばらく
Introduction 当ブログ「らいちのヒミツ基地」をHTTPS化しました HTTPS化までのあらすじ はてな公式の対応 HTTPS化の手順 追記:Googleアナリティクスの設定は二箇所 HTTPS化で発生した不具合(デメリット) 追記:はてブ数取得の裏技がありました ブコメやスターは維持される? HTTPS化のメリット 検索しようとしても「保護されてない通信」が出なくなった 逆に「保護された通信」が表示されるようになった HTTPS化してから独自ドメイン設定したらどうなる? HTTPS化で準備しておくことは? リンク先がhttpにしか対応してなくても混在コンテンツにはならない HTTPで参照されているコンテンツを一括でHTTPSに置換する方法(2018/05/13追記) HTTPで参照されている画像を一括でHTTPSに置換する方法(2018/05/13追記) その他詳しくは丸投げ(
はてなブログのHTTPS実装(常時SSL化)を先日行いました。 parupuntenobu.hatenablog.jp アドレスがHTTPからHTTPSになったからといって、劇的に何かが変化するわけではありません。しかしいずれは必要になることなので、お先にというわけで。 しかし、まだあまり浸透していない、はてなブログでの常時SSL化。ここらでいざ実装したときの注意点をまとめておきます。 1.画像データなどのHTTP→HTTPSへの変換 Youtubeや主なメディア・SNSは既にHTTPSになっていますが、時にはリンクが古いことがあります。 Chromeから見たものですが、あるブログは" https "になっているのに、警告マークが出たままになっています。 私も後で気づいたのですが、HTTPS化したからといって、実はまだ完了していないのです。HTTPS化の際、画像のリンクが古いまま、つまり"
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く