戯れ言葉

SSL化が完全でないとどう表示されるのかとか Flashはオワったとか

カテゴリ: FC2ブログSSL化
タグ:

※1:2019 01 06 Flashは終わってしまったを追記
※2:2019 03 10 一部訂正

FC2ブログの全てがSSL化されるというお知らせがあって、そうなると今までSSL化されてないブログでは混在コンテンツ(混合コンテンツ)の警告が出る様になるかもしれません。

対策の詳細についてはAkira氏の下記記事がお勧めです。

SSL化に伴う混在コンテンツ対策の手順について 


ブログをSSL(https:)化したにもかかわらず、ネットのサイトを閲覧するブラウザというアプリで例えばクロームChrome
20181128103a.gif
URL欄がこんな風に表示される時や
Firefoxで
20181128105a.gif
こんな風に表示される時は、SSL化を阻害するコンテンツがブログに含まれています。

これをそのまま放置しておくと、SSL化されたとはみなされなくて、安全化されたサイトとは評価されません。

つまりこんな表示になってる方は、SSL化した作業が無意味になっています。

是非自サイトを見直してください。

完全SSL化されてる場合はアドレスバーがこのように表示されます。

 以下のブラウザの画像は何れも
Chrome 70.0.3538.110(Official Build) (64 ビット)
Firefox 63.0.3 (64 ビット)

20181128101a.gif
 Chrome

20181128102a.gif
 Firefox
 いずれも鍵マークが表示され、URLの先頭が https:// となります。

◎混在コンテンツ
 混在コンテンツのままではSSL化されたとは評価されないと言うことです。
 これを潰しておかないとせっかくhttps:にしても無駄の様です。
 画像やYoutube、ランキングバナー等がSSL化されてない混在コンテンツの場合は
 Chromeでは
20181128103a.gif
鍵マークが出ません。
20181128104.gif
マークをクリックするとこんな警告

Firefoxでは
20181128105a.gif
鍵マークの右下に三角の中に!マーク
20181128106.gif
同じように左端のマークをクリックするとこんな警告

 こんな時は、自サイト内にSSL化されてない、混在コンテンツ(画像やバナー、広告等)が残ってるので、SSL化されたものに変更します。



◎スクリプト非対応(JS)
 判りにくいのがスクリプトの非対応です。
 FC2解析のURLのhttpsをhttpに書きかえて、各ブラウザの表示を見てみました。
 Chromeではアドレスバーの右にこんなマーク(盾に×)が出ます。
20181128107.gif
ここにマウスカーソルを置くと
20181128107a.gif
このページは承認されていないソースからのスクリプトを読み込もうとしています。というツールチップが表示され
さらにこれをクリックすると
20181128108.gif
この場合は、FC2アクセス解析のスクリプトがブロックされてます。
URLがhttp:で始まるスクリプトがあるからです。
これではFC2アクセス解析に参加できてない可能性が。
で、その「安全でないスクリプトを読み込む」というところをクリックして強制で読み込んでみます。
20181128109.gif
スクリプトが動く様にすると真っ赤な警告が出ました。
やばい
Chromeには検証という機能(webページを表示させて右クリック)がありますが、上記のページを検証で見てみると、右上にエラーの数が表示され、最下段にエラーの内容が表示されます。
20181128110.gif
20181128111.gif

Firefoxの場合は
20181128112.gif
スクリプトがブロックされてもアドレスバーに表示が出ません。
20181128113.gif
マークをクリックすると初めて警告が
20181128114.gif
で、これも強制で読み込むと
20181128116.gif
こんなかんじで、スクリプトが動くと鍵マークに

20181128115.gif
 FirefoxではWebページ上の右クリックで、「要素を調査」を選ぶとこんな警告が表示され、不具合の発見ができます。

 こうやって見ると、混在コンテンツの発見にはChromeの方が便利です。
 Firefooxではスクリプトの非SSLを見つけるのはやっかいです。

 いずれの場合もSSL化されてないコンテンツを修正するか削除する必要があります。
 そんな場合はChromeでは「検証」、Firefoxでは「要素を調査」という機能が便利です。いずれもブラウザ上の右クリックの中にメニュー中にあります。


◎Flashはもう廃止
 最後にSSL化と直接関係はないのですが、Flash(Adobe Flash Player)は最新のブラウザでは、初期設定が非表示で、ブログに導入していてもユーザー側では表示されません。
 それに今や大勢を占めるスマホには無視されてるし。
 Chromeではユーザーが設定を変更しないとFlashは表示されません。
 Firefooxの方が表示設定は判りやすいですが、それでも個別に設定しなければなりません。
 いずれにしろ、Flashは最新のブラウザでは全て蹴られてしまいます。
 また、AdobeがFlashのサポートを近々(2020年)終了すると公表してますし、今まで沢山の脆弱性を抱えていてウィルスの標的になってきたいきさつがあり、最新ブラウザではFlashは標準でブロックする設定になっています。

 Flashを使用されてるブログ運用者は、今のうちに対策をしておかないといけません。見に行くユーザーに変な表示が出たりとか。
 ユーザーにセキュリティーの脆弱性を抱えたフラッシュというプラグインの表示を求めるのはもう許されません。
 
 「Flash 脆弱性」 とか 「Flash サポート」 でググる(Google検索する)と一杯出てきます。
 なので、Flashは終わってしまってます。

 Flashをブログに導入されてる方は早急に、廃止されるのをお勧め。

Comments 10

There are no comments yet.

金  

こんばんわ!

先日は、訪問有難う御座いました  (´▽`*)
嬉しかったです。

あの・・・ですね
難しい事、全く解らん金ですが、金也に色々な所(勿論、あきらちゃんの所もね)検索して見たのですが
金のブログの上のバーには、もう 大分以前から🔓マーク出て居ました
そして、先程🔓をポチしたら「安全です」みたいな メッセが出てました
此の侭で、宜しいのですよね?

又、金の解らない事の分野で質問しちゃったけれど
hige さん、理解して頂けたかな?
してから、御返事頂いた時 金理解出来るかな?

恐々の質問です   ゥ-ン...(〃-ω-ゞ

2018/11/28 (Wed) 23:58 | 返信を書く |   
hige

hige  

金さんへ

金さんのブログは大丈夫です。
ご安心ください。
【太鼓判】!

でも金さんはよくその時間にFC2へアクセスできましたね。
昨日のその頃は、私はFC2が混んでてアクセスできませんでした。

不思議?

2018/11/29 (Thu) 16:14 | 再編集 | 返信を書く |   

金  

え????

hige さん・・
「太鼓判」をありがとう!  
良かった!   (○´・∀`)=зホッ

hige さんの「太鼓判」やったら、怖い物無しやね


え????
此の時間可笑しかったん?
まあ、金の頭とPCは何時も正常で無いから
何時、調子が悪いのか解らんです   

有難う御座いました   アリガトォ(/o^∀^o)/

2018/11/29 (Thu) 16:56 | 返信を書く |   
hige

hige  

金さんへ

あのぅ~
【太鼓判】と言っておきながらですが
私の太鼓判は結構早とちりやイージーミスが多いかもですよ。

> 金の頭とPCは何時も正常で無いから

んなことありません!
ブログのお付き合いで解ってます

FC2にアクセスできなかったのはもう1時間ばかし早かったかもしれません。
きっと金さんがコメントを書かれたときには復旧してたのかもしれません。

ボチボチと マイペースで お付き合いください

2018/11/29 (Thu) 22:18 | 再編集 | 返信を書く |   

G&G  

higeさん、こんにちは。

そうですか、いよいよ、FC2も、完全SSL化されるのでしょうか?
この記事を、拝見し、自分、まだ、過去記事のSSL化が終わっていない
事を、思い出しました。
あと少し、残っているんですよね。
この間、BROGRAMの廃止が、ありましたので、これも、取り払わねば・・・。
では、また。

2018/11/30 (Fri) 09:03 | 返信を書く |   
hige

hige  

G&Gさんへ

 FC2ブログはこれでSSL化は完了のようですね。
 ブログの周辺のFC2カウンターやアクセス解析もSSL化されたし。
 他社提供のサービスについてはもちろん別ですが。
 以前G&Gさんとのやりとりで、過去にアップした画像の件で、httpのものが自動的にhttpsへリンクし直してくれるものがあったり、なかったり。
 記事内に書いたAkira氏の記事でも、この辺のごちゃごちゃがやはり色々あるようです。

 FC2はブログ以外に沢山のサービスを提供していますが、ブログ以外につては知りません。掲示板なんかはSSL化についてのアナウンスは全然ないようですね。

2018/11/30 (Fri) 09:26 | 再編集 | 返信を書く |   

-  

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

2018/11/30 (Fri) 13:25 | 返信を書く |   
hige

hige  

管理人のみ閲覧さんへ:非SSLの部分は

 どこを外されましたか?

 まず
 HTMLの編集で </body> の前の

<!-- i2iアクセス解析タグはここから -->
<noscript><a href="http://ac9.i2i.jp/bin/ ・・・・・・ ></a></noscript>
<script type="text/javascript" src="http://ac9.i2i.jp/bin/ ・・・・・・ "></script>
<!-- i2iアクセス解析タグはここまで -->

 この部分がSSL化になってないようですよ。人気ブログランキング(i2i)で、SSL化されたアクセス解析のタグが掲載されてないでしょうか?
 多分この部分と思われるので確認されては。
 もし、SSL化されたタグがなければ、この部分をコメント化するか削除と云うことになりますが。

 ブラウザは私もFirefox派です。
 昔から使っているので愛着があります。
 私のブログを見ていただいてる方のブラウザは、約半年間の集計で

 Chrome : 11,297
 IE : 4,323
 Safari : 3,345
 Firefox : 2,871
 Edge : 865
  etc

 なので、Chrome がダントツです。
 モバイルも含めた集計なのでSafariが入ってますね。
 

2018/11/30 (Fri) 17:40 | 再編集 | 返信を書く |   

京一朗  

Chromeに替えましたよ!

2018/12/29 (Sat) 21:29 | 返信を書く |   
hige

hige  

京一朗さんへ

そうですか。ついに乗り換えられましたか。
私はしつこくFirefoxを使っています。
昔からの愛用者なので。

2018/12/30 (Sun) 08:10 | 再編集 | 返信を書く |   

Leave a reply
コメントをどうぞ

ブログやホームページのURLをどうぞ

パスワードを入力すると投稿後、訂正・削除が出来ます