4月末にリリース予定されていたBloggerのHTTPS化ですが、予定通りHTTPS化されたようです。
と、ここまではいいんですがHTTPS化後にBloggerのダッシュボードを見ていると「HTTPSリダイレクト」という新しい設定項目が追加されたようですね。
ちょっと分からない点もありますがせっかくなので設定を有効にすることにしました。
HTTPSリダイレクト
どういう設定項目なのかBloggerヘルプを確認してみました。
ヘルプ上でも簡単な説明だけでしたが[設定をオン]にすると全てのアクセスがHTTPSを使用して行われるようで[設定をオフ]としているとブログを見に来る時に選択されるようですね。
常にHTTPSでのアクセスになる方がセキュリティ面で良いんだろうということでとりあえず[設定をオン]にしてみることにしました。
ちなみに同ヘルプに書かれているHTTPS化のメリットとしては、
- 訪問者が正しいウェブサイトを開いていることと、不正なサイトにリダイレクトされていないことを確認できます。
- Blogger から訪問者に送信されるデータに対する攻撃者による変更の試みを検出できます。
- 他のユーザーが訪問者のやり取りを「盗聴」したり、操作を追跡したり、情報を盗んだりすることを阻止するセキュリティ対策を追加できます。
ということで、まあセキュリティ上のメリットがあるということなんでしょう。
問題は起こるんだろうか
Bloggerで「HTTPSリダイレクト」を設定する場合、一番面倒そうなのは「混在コンテンツ」の解消かもしれません。
このブログでも2月頃になんとなくHTTPS化を行った時に、テンプレートや一部ガジェット、投稿記事なんかを修正し「混在コンテンツ」の問題を解消していたのですがまだ全部の記事は修正しきれているかちょっとアヤシイ感じですね。
他にも一部のバナー広告などを表示していると「混在コンテンツ」となってしまうようです。
「混在コンテンツ」となるバナー広告は表示を止めるとして、これで無事にHTTPS化が完了したかどうか、またしばらく様子を見てみようなかと思ってます。
また興味本位で設定変更してみたんですが、いろいろありつつも今のところあまり大きな問題もなさそうな気がしています。
あとは2月末頃にHTTPS化した時によく分からなかったことが解消されるのか少し確認してみようかなという感じです。
さてどうなることでしょう。