はるなぴログ

WEBサイト作成技術研究

トップ > はてなブログカスタマイズ > Zenbackがhttps化非対応(混在コンテンツ)らしく止めるかどうか迷う話

Zenbackがhttps化非対応(混在コンテンツ)らしく止めるかどうか迷う話

はてなブログカスタマイズ

f:id:hal7pi:20180623145659j:plain

  1. https化と混在コンテンツの問題
  2. Zenbackとは
  3. https化への対応
  4. Zenbackを続けるか止めるか

Zenback(ゼンバック)というブログパーツサービスを利用しているのですが、https化(常時SSL化)に対応していないため混在コンテンツとなっており止めるかどうか思案中です。

https化と混在コンテンツの問題

昨日https化の記事で混在コンテンツのことを書きました。

hal7pi.hatenablog.com

結構誤解していることがあったのですが、たくさんの方からコメントいただきました。そしてZenbackが原因らしいということが判明しました。orefolderさん、改めてありがとうございました。こちらの記事にまとめてくださっています。

www.foxism.jp

はてなブログの公式ページの解決法でいちおう大丈夫なのかな?「Upgrade Insecure Requestsを指定する方法」を参照してみてください。

help.hatenablog.com

でも何だか心配です。Chromeブラウザのデベロッパーツールを使ってみました。すると警告が表示されているのに気付きました。

f:id:hal7pi:20180623151142p:plain

さらに警告文を見てみます。

f:id:hal7pi:20180623151158p:plain

The SSL certificate used to load resources from mixed-contents-https-http:1 https://blog.st-hatena.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.

はてなブログヘルプの説明では「HTTPのみで配信されているコンテンツは表示されなくなることを理解した上で」と書いてあります。また、ChromeブラウザのURL窓を見ると、この設定をした後では「保護された通信」と緑の鍵マークが表示されています。

Upgrade Insecure Requestsのおかげ?で一応何とかなってはいるようなのですが、このような警告が出ていることはとても気持ちが悪いです。

というわけでZenback止めるかどうか考え中です。そもそもZenbackとは何かよくわからないままにチェックボックスに印をつけて導入してしまいました。

これを機会にちゃんと考えなくてはね!(てへペロ)

Zenbackとは

f:id:hal7pi:20180623151218p:plain

Zenbackとはブログパーツサービスと呼ばれるもので、ブログやCMSの記事の中にTwitterやFacebookなどのソーシャルボタン、関連する記事などを表示するウィジェットを簡単に組み込むことができるようにするものです。

運営主体は以前はMovableTypeで有名なシックスアパートでしたが2014年1月にログリー社に移管されています。2014年時点で2万のブログに導入されていたようです。

f:id:hal7pi:20180623151236p:plain

Zenbackの公式ページを見ると非常に有名なたくさんのサイトがZenbackを導入していることが分かります。それだけ拡散効果もあるということでしょうか…ただサイトがここ最近あまり更新されていないように見えるのが少し気になります。

https化への対応

この公式サイトでツイッターが表示されているのですが…2015年10月のものです。ずいぶんと古いですね!

おかしいなぁ。httpsに対応したハズなのに。まだ画像がhttpプロトコルで呼び出されているということなんですかね。

たったこれだけのhttps化非対応のために常時SSL化が達成できないなんて!なかなか厳しいですね、https化!

Zenbackを続けるか止めるか

いろいろと検索してみたところ、「Zenbackやっぱり流入があるからいいよ!」という話と「やっぱり止めました」みたいな話、両方見つかります。うーん、どうしたものか!

完全https化を果たしてスッキリしたいといのはエンジニア的な欲求です。とはいえブログは仲間づくりも大切だしなぁ。というのは今回恥ずかしながら間違った内容の記事を書いてしまい、でも、はてなブログ仲間にいろいろと教えてもらったりしたから…ブログ仲間ってホント大切です!

広告が表示されるというのは「どうしたものかなぁ」と思いますね。はてなブログProにして広告を外したつもりがまた復活ですからね。でも広告の表示位置はウィジェットの周りだけなのであまり気にならないと言えば気にならないです。まだアフィリエイトもしていませんしね。

はるなぴログは5月に開設したばかりのまだホヤホヤブログなので、Zenbackからの流入効果があるのかないのか良く分かりません。

でも何だか予感はあります。これはきっと止められないのではないかなぁ。仲間づくりは大切です!

それとZenbackの画像https化さえ終了すれば何とかならないかなと思います。あれ?いったん外して入れなおさないとダメかな。そうすると今までのは無くなってしまうのか…まあ心配しても始まらないですよね。

それと最終的にはUpgrade Insecure Requestsがすべてhttpを無効化してくれていると信じて進むしかないのではないかなぁ。