どうせやるならわかりやすく説明してみます！

まだかまだかとはてなブロガーさんがモヤモヤしていたはてなブログのHTTPS化（常時SSL化）について、運営さん側から今日公式に発表がありました。

staff.hatenablog.com

僕はこの「はてなブログ」を初めて2年半くらい、1日のPVが1のときから今までずっとお世話になってきたし、これからもこのブログははてなブログに残しておこうと思っています（実際WordPressでも運営しているものはありますので）

今回のはてなブログのHTTPS化については「遅い」とか「もうWordPressに行く」とかいろんな声がありますし、どれが正しくてどれが間違いというものではありません。ただ、僕はここに残ろうと思いますし、このブログをHTTPS化するまではお付き合いするつもりです。

【目次を開く】

• どうせやるならわかりやすく説明してみます！
  • 番外編：そもそもHTTPSってなんなん。

で。

僕の周りでもそうなのですが、「HTTPS化のことがわからない」「なにをしていいかがわからない」「はてな運営の説明文が目に入らない」という「ブログのカスタマイズなどが苦手な人」も沢山います。僕も正直得意かというと全然ダメです。

ブログのカスタマイズでCSSだのHTMLだのとカスタマイズしている人は魔法使いにしか見えていませんし（笑）その方の言われるままにコピペして出来ているのがこの「あれこれやそれこれ」ですから。

でも、こうしてこのブログが出来てきたことで「こういうのはあの人が詳しい」とか「コレならあの人が知ってるかもしれない」といったブロガーのつながりみたいなものは他のブロガーさんより詳しい部分があると思いますし、何より自分がわからないので「自分で調べて助けてもらいながらやってきた」こともちょっとした武器のようなものなのじゃないかなと思っています。

そう、僕にすれば「知識がないところから始めて理解できるまでの過程」というのもブログを書く上での大事なネタなのです（笑）そんな記事いっぱいあるでしょ？だって。

で。

今回のはてなブログのHTTPS化（常時SSL）についてもはてな運営さんの発表や他の詳しいブロガーさんの解説やカスタマイズの方法などを集めていきつつ、自分なりに噛み砕いて「誰にでもわかりやすく」まとめていきたいと思っています。

はてな運営さんの発表されたスケジュールはこんな感じ。

第一段階：はてなブログのダッシュボード・管理画面をHTTPS化
第二段階：はてなが提供するドメインのブログをHTTPSで配信させる
第三段階：独自ドメインのHTTPS化に対応

はてなブログへの接続をすべてHTTPSにできる機能の実装予定と、利用を検討するユーザー様に準備いただきたいこと - はてなブログ開発ブログ

 第一段階はブログを書いたりカスタマイズするための管理画面をHTTPS化させるところから始めるようです。以降、見出しを増やしながら「対応が必要なこと」などをまとめていきたいと思っています。

※この件で説明されているブロガーさんの記事を言及させていただくこともしばしばあると思いますし、僕なりに噛み砕いて説明させていただくことがあるかもしれません。もちろん僕なりに勉強して記事にしようとは思っていますが「それは間違い」とか「このほうが正しい」という指摘がいただければすごくありがたいです。

HTTPS化がよくわからない、という人が「出来た！」と言ってもらえるようなまとめにできればいいなと思っています。

僕の場合ですが、

あれこれやそれこれ　これは独自ドメインです。http://www.nubatamanon.com/

もうひとつ

触れられないもの　これははてなドメインです。http://sakichips.hatenablog.com/

先程のスケジュールにも出てきたように、はてなが提供するドメイン＝はてなドメインと、独自ドメインでは対応スケジュールに違いが出てきます。

両方使っているので、どちらも対応しなくてはいけませんが、逆に言えばどちらもやることで「わかること、わからないこと」が明確になります。それらを自力と他力で解消しつつ、ここで記事にして解説していく、というイメージです。

今日はとりあえずここまで。よろしくお付き合いください。

番外編：そもそもHTTPSってなんなん。

これ、よくわかりませんよね。今このブログのURLは「http」で始まってるし、今回の新しいやつは「https」と「s」が増えるわけです。

「s」がつくからなんなん、なくてもええやんか、的な。でもそれがダメになるから今回はてなで問題になったんですよね。きっかけになったのはGoogleのSearchConsoleで警告が出たこと。

2017 年 10 月より、ユーザーが Chrome（バージョン 62）で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。

っていうもの。ブログのコメント欄などに文字を入力しようとすると、保護されていない（暗号化されていない）ことによる「このページは安全を保護されてないよ？」の警告がでるようになるという説明。このページは安全性に疑いがある、という評価がされるわけです。

秘密にする必要のあるデータは、パスワードとクレジット カードの情報だけではありません。ユーザーがウェブサイトに入力するあらゆる種類のデータに対して、ネットワーク上のその他のユーザーがアクセスできないようにする必要があります。そのため、Chrome バージョン 62 以降では、ユーザーが HTTP サイトにデータを入力すると、「Not secure」警告が表示されます。

Google ウェブマスター向け公式ブログ: Chrome の HTTP 接続におけるセキュリティ強化に向けて

で、安全ではないページについては検索順位をさげる、という話や、安全なサイトについては少し検索順位を上げるという話につながっているわけです。実際、Googleはこんなコメントをしているようです。

この判定基準について、米ジャーナリストがGoogleに質問を投げかけたところ、下記のような回答が返ってきました。

基準は、URLの最初の５文字だ。
そこが「H」「T」「T」「P」「S」になっていて、検索ランキングにすでに掲載されているWebページであれば、少しの順位上昇効果がもたらされる。
（Marketing Land Live hightlight: Gary Illyes talks about SEO and sites using HTTPS, 翻訳は筆者

HTTPS化で順位上昇の条件は「URLの文字」／Google明かす

 で、この安全性についての考慮がされていないサイトのURLが「http」で始まるもので、安全性が高められているのが「https」というわけです。

ここまで理解してからこの記事を読むと「なるほど！」って思いますからぜひ。

cspssl.jp

この問題についてはてな運営さんはずっといろいろな検討をされてきたと思います。そして今日「https化」しますという発表をしたわけです。

Google Chromeでは、2017年10月に予定されるバージョン62から、HTTP接続のWebページにある入力欄を使用した場合と、シークレットモードでのHTTP接続について、アドレスバーに「保護されていない通信」と表示すると発表しています。これは、すでに実施されている警告の基準をより厳しくするもので、安全性が以前より低下するわけではありません。

はてなブログへの接続をすべてHTTPSにできる機能の実装予定と、利用を検討するユーザー様に準備いただきたいこと - はてなブログ開発ブログ

 そう、安全性が下がるわけではないので念のため。