3月1日以降、自分のアメブロをちゃんと確認したほうがいいというお話。常時SSL化
何件か相談を受けたので、書いておきます。
まず、3月1日以降、定期的に、アメブロを使っている方は、自分のブログを確認したほうがいいです。
特に、いろいろとカスタマイズをしている人です。
まず、常時SSL化とは何かという事について、お話します。
わかりやすいのは、インターネットを使っている時、
http://〜
というのはよくみかけると思います。
他には
https://〜
というものがあります。
httpsで始まるものは、SSLが使われているといっていいです。
これは、どういうところに使われているかというと、クレジットカードなど、通信を他の人に見られたくない場合に用いられます。
例えば、パスワードなども、ネットワークを見ていると、実は簡単に見られてしまいます。そこで、暗号化して、悪い人にわからないようにします。
では、アメブロとかは、「別に必要ないじゃん」と思う人もたくさんいると思います。
その通りです。だからこそ、http://からでよかったのですね。
では、なぜ、https://〜から始まる暗号化をする必要が出てきたかというと、2つあって
1.サイトセキュリティ強化
2.SEO向上
があげられます。
難しい言葉がまたでてきましたね。簡単に書くと
1.悪い人から守るよ
2.Googleからの検索で上位に表示されやすくなりますよ
ということです。特に近年はGoogleがhttpsを普通の個人情報を取り扱わないサイトでもhttpsにしたほうがいいですよというアナウンスをしているので、その影響だと思われます。
ということで、ずっとhttpsを使おうというのが、常時SSL化です。
ネット上を見てると、今すぐ、アメブロをやめてくださいとか、ワードプレスをこれを機に移ってくださいと言っているアホを見かけますが、全く気にしなくて結構です。
ただ、アメブロをカスタマイズしている人は、ちょっと面倒な作業が発生します。
アメブロ側からのアナウンスははこちらに書いてあります。
http://ameblo.jp/staff/entry-12247397187.html
http://helps.ameba.jp/faq/blog/1006/ssl.html
を参照、引用させていただきますが
■ プラグインリスト内のプラグインの提供終了
以下のプラグインの新規設置が行えなくなります。
・ぺたっとセルフィ
・Amebaなう
・ピグ「きてね」ボタン
使っている人は取り外してもいいでしょう。
■ フリープラグインの仕様変更
許可されたサービスのプラグイン以外の設置は禁止となり、外部会社が提供するブログパーツなどは設定が行えなくなります。使えるものはこちら
提供元
Ameba
YAHOO
Amazon
PIXIV
楽天
マイクロアド
ブログ村
snapwidget
サムライファクトリー(忍者ツール)
よく心配されるのが、Google Analyticsですが使えると思います。とはいえ、Googleといっても、youtubeなど、サービスが多岐にわたるので、完全に使えるとは断定はできません。
■ 記事本文内・メッセージボード・フリースペースの仕様変更
iframe や script タグにて外部サイトの埋め込みURLなどをご利用の場合、その外部サイトがhttpsに非対応だった場合内容が正常に表示されません。表示がされなくなった場合は、ご自身でタグの削除等のご対応をお願い申し上げます。
これは何を書いてあるかというと、iframeは他のサイトを読み込んで表示させるのですが、iframeの読み込み先もhttpsにしてねという意味です。 script タグについても同様です。
アフィリエイトなどやっている人であれば、意外と該当する人も多いかもしれませんが、基本的にアメブロはアフィリエイト禁止(アメブロが許しているもの以外は)なので、問題ないのかなと。
ーーー個人的な予想と今後の対応ーーー
当たらなくても、あくまでも、予想なので、許してください。
1.リダイレクト
にアクセスしても勝手に
https://ameblo.jp/○○
にリンクされ、大半のブログは問題無いでしょう。
まず、この作業は勝手にアメブロ側がやってくれるでしょう。
2.デザインをカスタマイズしている場合。
メニューバーなど独自で作ってある場合、http://〜
と書いてあるところ(自分のアメブロ内へのリンク)は、httpsになり次第、https://にすぐにしたほうがいいでしょう。
http://とhttps://の混在はあまり良くないとされています。
3.過去のFacebookなどからついたいいねの数など消える?
外部サイトなどからついたいいねの数やツイッターでのつぶやき数やはてなブックマークの数など、表示しているケースがあると思います。
もしかしたら、消えてしまうかもしれません。アメブロ内のいいねは全く問題ないですが。この記事は人気あったので、数だけでも残しておいきたい場合、キャプチャーをとっておいたほうがいいでしょう。
4.不要なプラグインは削除しよう
いらないと思うプラグインは削除しましょう。削除や変更をするときは、バックアップを必ず取りましょう!!!バックアップをとらないと元に戻せなくなります。
5.画像など、急にはなくならない
画像などが消えてたとしても、ソースコードとしてはちゃんと残っています。
慌てないことが大切です。
6.アメブロをカスタマイズしている人はできる人にみてもらおう。
アメブロをカスタマイズしてもらった人や、適当に本を見て、自分でカスタマイズした人はエラーが出た時に、何がなんだか分からなくなる人もいるでしょう。
そんな時は、素直に専門家、特に、エンジニアが強いかなと思います。デザイナーだと、意外とこのあたり弱い人も多いので。
---補足---
ちなみに、Googleは結構前から常時SSL化対応していて、
試しに、
http://www.google.co.jpにアクセスしてみてください。
httpsに変わります。