アメブロのSSL化(https)対応について【2017/08/22午後】

  • 投稿 : 2017-08-14

フリープラグインは、httpsの状態では動作しないみたい

表示確認01
<script type="text/javascript">
alert("動作確認02");
</script>

フリープラグインに上記だけ書いて、
httpの時、「表示確認01」「動作確認02」が表示される
httpsの時、「表示確認01」だけ。

ということで、おそらくSSLになると単純なjavascript自体も動作しないのでは?!

あと、HTMLソースを見ても、script タグで囲まれた部分は、SSLでは存在しません。

以下、本来の記事?!


ameblo-ssl01.jpg

常時SSL化を順次実施していくお知らせを告知しておりましたが、2017年8月22日(火)午後より随時、全てのブログを対象に実施させていただくこととなりました。

・常時SSL化のお知らせ
http://ameblo.jp/staff/entry-12247397187.html
常時SSL化実施のお知らせ|スタッフブログ

8/22から常時SSL化になるので、それまでに対応確認しないとだめなもようです。

現状はどうなってるの?!

現在アメブロ(ameblo.jp / s.ameblo.jp)では、HTTP / HTTPS 接続の両方を受け付けておりますが、
アメブロに HTTPS 接続を一度でも行った場合、次回の閲覧から HTTP 接続が自動的に HTTPS 接続に切り替わる対応を試験的に実施しております。


また、Strict-Transport-Security ヘッダでは、自動的に HTTPS 接続に切り替える期間を指定しており、
指定された有効期限が経過すると、自動的な HTTPS への切り替えは行われなくなり、通常通り HTTP で接続を試みるようになります。
なお、Strict-Transport-Security ヘッダが返却されるたびに、ブラウザに記憶される有効期限は更新されます。

※8/3現在、有効期限は1時間に設定しています。
Amebaヘルプ|アメブロの常時SSL化に向けたHSTS対応について

一度でも、アメブロにhttpsで接続すると、その後は自動でhttpsになるそうな。実際なりました。
初めは、少し前までhttpで接続できたのになぜ?みたいになりました。

対応の要点

・影響範囲
フリープラグインやCSSカスタマイズされているとページが閲覧できない場合がございます。
詳しくは:https://ameblo.jp/staff/entry-12293657208.html
常時SSL化実施のお知らせ|スタッフブログ

・httpで記述のあるプラグインを導入している。
・httpで記述のあるCSSを導入している。
SSL化に伴うPCページカスタマイズご確認のお願い|スタッフブログ

上記の該当箇所で、「http://」とか記述しているものがあれば、とりあえず「https://」に書き換えて動作するかどうかを確認してはどうかなと思います。一部のプラグインは、httpsに対応してない場合はあるので、その場合は書き換えても動作しないかと思います。

プラグイン提供元の制限あり

常時SSL化以降、ご利用可能なプラグインについて

提供元
Ameba
google
facebook
twitter
YAHOO
Amazon
PIXIV
楽天
マイクロアド
ブログ村
snapwidget
サムライファクトリー(忍者ツールズ)
PutPut
レシピブログ
Amebaヘルプ|常時SSL化以降、ご利用可能なプラグインについて

上記の提供元以外のプラグインは使えなくなるとのこと。たぶん、プラグインのjavascriptの参照元が上記の会社(ドメイン)以外のものは読みこめないようになってるのでは?と思います。

iFrameなど

■ 記事本文内・メッセージボード・フリースペースの仕様変更
iframe や script タグにて外部サイトの埋め込みURLなどをご利用の場合、その外部サイトがhttpsに非対応だった場合内容が正常に表示されません。
表示がされなくなった場合は、ご自身でタグの削除等のご対応をお願い申し上げます。
【追記あり】アメーバブログの常時SSL化に伴う仕様変更について|スタッフブログ


スポンサーリンク