HTTPサイト、全ページHTTPS化(常時SSL化)への流れ の巻


HTTPサイトを全ページHTTPS化(常時SSL化)への
流れが押し寄せてきた。 の巻



このブログで


安全でないパスワード収集のため
Chrome 56 で警告が発生する


 旨のメールがグーグルから届きました。

また、いつもの詐欺か?と検索してみると
どうやら、モノホンのよう。

差出人がGoogle Search Console Team と
聞いたこと無いような名前だったため?だったのですが、
旧 Google ウェブマスターツールのことだった。
Google Search Console と
名称が変わったことを忘れていたのだ。

SEO対策のために利用していたが、
もう何ヶ月もログインもしていない状態なので忘れていた・・・

今回のことでネット検索してみたが
みな戸惑っている内容だった。

下記が私に届いたメールの一部抜粋だが


2017 年 1 月より、Chrome(バージョン 56 以降)では、
パスワードやクレジット カード番号を収集するページで、
HTTPS で配信されないものについては、
「安全でない」と明示することになりました。


以下の URL は、
Chrome のこの新しい警告が発生する原因となる、
パスワードやクレジット カード情報の入力欄を含んでいます。
こちらの例を参照し、警告が発生する箇所を確認して、
ユーザーのデータの保護にお役立てください。
なお、このリストはすべてを網羅したものではありません。

http://juicyfruits.blog22.fc2.com/blog-entry-82.html

http://juicyfruits.blog22.fc2.com/blog-entry-438.html

http://juicyfruits.blog22.fc2.com/blog-entry-446.html

長期的には、非暗号化プロトコルである
HTTP で配信されるすべてのページを
「安全でない」と明示することを計画しており、

この新しい警告はその第一段階です。



こんな感じなのだが
他のサイトでも皆言っているが
うちの上記ページでも
パスワードやクレジット カード情報の
入力欄など含んでいない。

だが、私が見てもしかして?と思うのが
コメント投稿に利用する
編集削除用?のパスワードフォームだ。
もしかして、これのことを言っているのだろうか?

他のブログも見てみると
コメント欄にパスワードフォームがあった。

しかし、
だとしたら、コメント欄をなくす以外対処法は無い。

そもそも、長期的には、
HTTP で配信されるすべてのページを
「安全でない」と明示するとなると

普通のブログは全部引っかかってしまう。
たいていのブログ、サイトはHTTP だよね。

通信を暗号化する
SSL/TLSプロトコルによって提供されるHTTPSは、
ログインページや、買い物の決済ページがほとんどだろう。

しかし、
今はグーグル提供のChromeブラウザのみの警告でも
追従して、他のブラウザでも順次、そうなっていく可能性は高い。

私が利用させてもらっている、
このFC2ブログのインフォメーションでも



2015年12月18日にGoogleの公式ウェブマスターブログで
「HTTPSページが優先的にインデックスに登録されるようになる」
という旨のアナウンスが行われました

これを受けて、
FC2のサービスにつきましては随時SSL対応を行っております。




と、対処を始めたようだ。
他のブログサービスも、もう始めているかもしれない。
(ちなみに1/21現在、FC2カウンターとFC2フォームの差し替えタグ手順が公開されている。)

ちなみに私は、他にもFC2ブログをやっており
Google Search Console にも、そのサイトを登録しておりますが
そちらには警告は届いておりません。
アクセスが少ないから、
クロールの頻度が低いからかもしれませんが・・・

とにかく、
Chromeブラウザで閲覧している皆様、
大切なパスワードやクレジット カード情報など
収集するページは含まれておりませんので
ご安心ください。

※ 素人ゆえマニアックなツッコミ、コメントはお控えくださるようお願い申し上げます。




応援ポチ投げキッス↓よろすぃく♪
にほんブログ村 釣りブログ ルアーフィッシングへ
にほんブログ村

応援ポチ・゜゚(*′ω`人)↓よろすぃく♪


関連記事
スポンサーサイト
[ 2017/01/21 23:07 ] お知らせ | TB(0) | CM(2)

クマ

再びお邪魔でございます。

まず最初に・・・・

????全くもって意味が分かりません(笑)

現在すてねこさんのブログを見ている限りでは

なんの問題もありませんし。

コメント投稿の際も全く問題なしですね。

最近はスマホの画面にもやたらポップアップ

が出て迷惑至極です。

インターネット使用している99%の人は素人

だと思いますが、そこを何とかするのがプロバイダ

と思うんですが?

車だって構造わかっている人なんてほとんどいない

ですが、ちゃんと走ってますからね~。

いずれにしても、こういうのはいたちごっこなんで

やばいところには近ずかないのが一番ですね。

こちらもど素人丸出しですみませんm(__)m

でも一般的な感想かと・・・・・💦

[ 2017/01/29 10:20 ] [ 編集 ]

クマさん江

> 再びお邪魔でございます。

(@´ω`) ありがとうございます~

> まず最初に・・・・
> ????全くもって意味が分かりません(笑)

書いてる本人も、
字ばかりで見るのが嫌になる文面ですね。( ̄∇ ̄;) ハッハッハッ

> 現在すてねこさんのブログを見ている限りでは
> なんの問題もありませんし。
> コメント投稿の際も全く問題なしですね。

簡単に言うと
グーグルでリリースしているブラウザの
Chromeを使用している方には
私のブログを閲覧すると「このサイトは安全でない」
という警告をこれから出しますよということなんです。

更に、これからは、
HTTPS以外のサイトは全て
警告を出しますということで、

うちのブログやクマさんのブログ、
今のほとんどのサイトはhttpなので
警告を出されるということなんです。
(今のところブラウザがChromeに限ってのことですが)

FC2のブログでもグーグルのhttpsへの流れに沿って
これからhttpsに移行していく考えだと思います。

FC2に限ってではなく、
世の流れがhtppsに流れていっているので
全てのサイトがより安全なHTPPSになるのも近いんでしょうね。

> 最近はスマホの画面にもやたらポップアップ
> が出て迷惑至極です。

PCだとスクリプトを停止させて見る事もできますが
表示に影響も出ますので
ポップアップをブロックするソフトなんかを
使うのがメジャーですよね。
私は今でもガラケーなのでわかりませんが
スマホにもポップアップ広告をブロックする
ソフトがあるかもしれませんよ。
DLしてみてはどうでしょう?

> インターネット使用している99%の人は素人
> だと思いますが、そこを何とかするのがプロバイダと思うんですが?

広告なんかはプロバイダがブロックしてもよさそうですが
有料かもしれませんね。
なんでもかんでも有料。( ̄∇ ̄;) ハッハッハッ

> 車だって構造わかっている人なんてほとんどいない
> ですが、ちゃんと走ってますからね~。

そうですね~

> いずれにしても、こういうのはいたちごっこなんで
> やばいところには近ずかないのが一番ですね。

httpは今のところスタンダードなのに
安全でないと警告を出されるのは迷惑ですね。

私のところに警告がきたのは
そういう管理をするグーグルのサイトに登録していたので
そういうことが始まる前に、教えてくれたということなんですが

登録をしていない、例えばクマさんには

クマさんにそういう事も知らせずに
Chromeを使ってクマさんのブログを見てる方には
安全でないという警告を出すということなんです。

まだ始まったばかりなので、
どうなるかはっきりしませんが・・・

> こちらもど素人丸出しですみませんm(__)m
> でも一般的な感想かと・・・・・💦

いや、あんな字ばかりで読みづらい文面を
ちゃんと読んで頂いて、
こちらこそ申し訳ない・・・
興味ない記事はスルーでOKですよ。( ̄∇ ̄;) ハッハッハッ

私も全てわかって書いてる訳じゃないし
素人なんで。

ただ、もしかして見に来てくれてる方が
このサイトは「安全でない」というの目にしたら
不安になるだろうなと思って。

ここで言ってる安全でないというのは
暗号化されてないから安全でないよ
ということで

ウイルスがあるとか
何かを盗もうとしてるという訳じゃないよと
言うことを伝えたくて書いた記事です。

またもや
ながながと書いてしまい申し訳ありません~
でわでわ (*`▽´*)
[ 2017/01/30 16:53 ] [ 編集 ]

コメントの投稿













管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://juicyfruits.blog22.fc2.com/tb.php/503-a643847a