SafariのURLに「安全ではありません」が表示される対策 ~FC2ブログのSSL設定~
今回はFC2ブログの設定について書いていきたいと思います。
( ̄^ ̄)ゞ
ある日、私のスマホ(iPhone6s)でここのブログの確認をしようとすると・・・
ある違和感に気が付きました。
こちらがスマホのスクリーンショット。
スマホのブラウザはSafariです。
あれれ。
何やら非常にいただけないフレーズがURLに紛れ込んでいらっしゃる(汗)。
((;゚Д゚))
安全ではありません
いや、何が?
ももももしかしてウィルスにかかっているのでは!?
と思い、慌てて調べてみることにしました。
結論から先に書きます。
「安心してください。ウィルスじゃありませんよ!」
(とにかく明るい安村節で)
とはいえ、原因となるものはありました。
それはサイトのセキュリティーの問題。
この問題に関して超ど素人のブログ管理人である私が
ことの経緯も含めて簡単に説明したいと思います。
( ̄^ ̄)ゞ
①そもそもWebサイトなどはサーバーに保存されているものを様々な人が通信(ダウンロード・アップロード)して見ている。
(ちなみにブラウザとはサーバーにあるWebサイトなどを見るためのソフトです。)
②従来のWebサイトなどはサーバーとの通信に際して暗号化されていなかった。
※ここが問題。
通信が暗号化されていないということはサーバーとのやり取りの際に、簡単にデータを抜き取られる心配があった。
つまり例えれば、
ネットショッピングなどカード情報を入力する場合、
悪人が簡単に通信の間に割って入って個人情報を抜き取り、
カードを不正に使用する問題が起こっちゃうよ! ということ。
(つД`)ノ
③それならばと通信を暗号化するプロコトル(仕組み)を作った。それが・・・
SSL
「Secure Socket Layer」の略。
※Webページが暗号化されているかいないかはURLを見れば判るようになっています。
暗号化されていないWebページのURLは「http://~」。
暗号化されているWebページのURLには「https://~」。
「http」に「s」が付いているかいないかです。
この「s」は「Secure」の略で、安全・安心・確実という意味があります。
④天下のGoogleがセキュリティ最優先方針でSSLを推奨。
2014年、検索結果で「https」サイトの優遇開始。
↓
2017年、Googleブラウザ(Chrome)で閲覧時、「http」サイトでパスワードやクレジットカード番号の入力フォームがある場合のみ警告表示開始。
↓
同年、Googleブラウザ(Chrome)で閲覧時、「http」サイトで入力フォームがある場合すべて警告表示開始。
↓
2018年、Googleブラウザ(Chrome)で閲覧時、すべての「http」サイトに警告表示開始。
⑤この流れを受けてAppleブラウザ(Safari)も2019年3月から、すべての「http」サイトに警告表示開始。
つまりあの「安全ではありません」がURLに表示されるようになったようです。
(T_T)
いやー、WEBの世界がそんな流れになっているなんて知りませんでした。
(〃ノωノ)
なので、早速その流れに乗るためにFC2ブログのSSL設定を検索。
自分のブログに警告文が付くなんて嫌ですもんね。
(。>ω<。)ノ
ここからはFC2ブログのSSL化設定手順の説明です。
まず、FC2ブログの管理画面で「環境設定」をクリック。
上写真、赤矢印が2つありますが、どちらでも構いません。
次に「ブログ設定」から「SSL設定」をクリック。
最後に「SSL」を「有効」に変え、「転送設定」を選択。
この「転送設定」には「301 (恒久的な転送)」と「302 (一時的な転送)」があります。
私が調べた結果、まず「302 (一時的な転送)」でSSL化しておいて、
問題がなければ「301 (恒久的な転送)」に変えてSSL化するのが良いようです。
これはSSL化にサイトの際して、「http」から始まる外部リンク・画像がうまく反映されなくなる場合があるための措置のようです。
「転送設定」を決めたら「更新する」ボタンをクリック。
私の場合めんどくさいので最初から「301 (恒久的な転送)」にしちゃいました(笑)。
(〃▽〃)
「更新する」ボタンをクリックしてしばらくたつと、URLに変化がありました。
「http」から「https」になっています。
画像も他のページもすべて「https」になっていました。
これでSSL化の終了です!
ヽ(≧∀≦)ノ
無事、スマホの「安全ではありません」の表示も消えました♪
♪(/・ω・)/ ♪
FC2ブログのSSL化設定は非常に簡単でした。
自分のサイトで嫌な警告文が出ていたら、即SSL化の対応をお勧めいたします。
先延ばしにしているとリスクが増え、検索サイトにも引っかからなくなってしまうかもしれません。
時代は確実にSSL化へと進んでいるのですから!
という私もどうやら随分遅いSSL化でしたけど(笑)。
(/∀\*)
あと、いきなり「301 (恒久的な転送)」にした結果ですが、
全てを見直したわけではありませんが概ね大丈夫そうです。
(*´ω`)┛
ご覧いただきありがとうございます。
(*^_^*)
( ̄^ ̄)ゞ
ある日、私のスマホ(iPhone6s)でここのブログの確認をしようとすると・・・
ある違和感に気が付きました。
こちらがスマホのスクリーンショット。
スマホのブラウザはSafariです。
あれれ。
何やら非常にいただけないフレーズがURLに紛れ込んでいらっしゃる(汗)。
((;゚Д゚))
安全ではありません
いや、何が?
ももももしかしてウィルスにかかっているのでは!?
と思い、慌てて調べてみることにしました。
結論から先に書きます。
「安心してください。ウィルスじゃありませんよ!」
(とにかく明るい安村節で)
とはいえ、原因となるものはありました。
それはサイトのセキュリティーの問題。
この問題に関して超ど素人のブログ管理人である私が
ことの経緯も含めて簡単に説明したいと思います。
( ̄^ ̄)ゞ
①そもそもWebサイトなどはサーバーに保存されているものを様々な人が通信(ダウンロード・アップロード)して見ている。
(ちなみにブラウザとはサーバーにあるWebサイトなどを見るためのソフトです。)
②従来のWebサイトなどはサーバーとの通信に際して暗号化されていなかった。
※ここが問題。
通信が暗号化されていないということはサーバーとのやり取りの際に、簡単にデータを抜き取られる心配があった。
つまり例えれば、
ネットショッピングなどカード情報を入力する場合、
悪人が簡単に通信の間に割って入って個人情報を抜き取り、
カードを不正に使用する問題が起こっちゃうよ! ということ。
(つД`)ノ
③それならばと通信を暗号化するプロコトル(仕組み)を作った。それが・・・
SSL
「Secure Socket Layer」の略。
※Webページが暗号化されているかいないかはURLを見れば判るようになっています。
暗号化されていないWebページのURLは「http://~」。
暗号化されているWebページのURLには「https://~」。
「http」に「s」が付いているかいないかです。
この「s」は「Secure」の略で、安全・安心・確実という意味があります。
④天下のGoogleがセキュリティ最優先方針でSSLを推奨。
2014年、検索結果で「https」サイトの優遇開始。
↓
2017年、Googleブラウザ(Chrome)で閲覧時、「http」サイトでパスワードやクレジットカード番号の入力フォームがある場合のみ警告表示開始。
↓
同年、Googleブラウザ(Chrome)で閲覧時、「http」サイトで入力フォームがある場合すべて警告表示開始。
↓
2018年、Googleブラウザ(Chrome)で閲覧時、すべての「http」サイトに警告表示開始。
⑤この流れを受けてAppleブラウザ(Safari)も2019年3月から、すべての「http」サイトに警告表示開始。
つまりあの「安全ではありません」がURLに表示されるようになったようです。
(T_T)
いやー、WEBの世界がそんな流れになっているなんて知りませんでした。
(〃ノωノ)
なので、早速その流れに乗るためにFC2ブログのSSL設定を検索。
自分のブログに警告文が付くなんて嫌ですもんね。
(。>ω<。)ノ
ここからはFC2ブログのSSL化設定手順の説明です。
まず、FC2ブログの管理画面で「環境設定」をクリック。
上写真、赤矢印が2つありますが、どちらでも構いません。
次に「ブログ設定」から「SSL設定」をクリック。
最後に「SSL」を「有効」に変え、「転送設定」を選択。
この「転送設定」には「301 (恒久的な転送)」と「302 (一時的な転送)」があります。
私が調べた結果、まず「302 (一時的な転送)」でSSL化しておいて、
問題がなければ「301 (恒久的な転送)」に変えてSSL化するのが良いようです。
これはSSL化にサイトの際して、「http」から始まる外部リンク・画像がうまく反映されなくなる場合があるための措置のようです。
「転送設定」を決めたら「更新する」ボタンをクリック。
私の場合めんどくさいので最初から「301 (恒久的な転送)」にしちゃいました(笑)。
(〃▽〃)
「更新する」ボタンをクリックしてしばらくたつと、URLに変化がありました。
「http」から「https」になっています。
画像も他のページもすべて「https」になっていました。
これでSSL化の終了です!
ヽ(≧∀≦)ノ
無事、スマホの「安全ではありません」の表示も消えました♪
♪(/・ω・)/ ♪
FC2ブログのSSL化設定は非常に簡単でした。
自分のサイトで嫌な警告文が出ていたら、即SSL化の対応をお勧めいたします。
先延ばしにしているとリスクが増え、検索サイトにも引っかからなくなってしまうかもしれません。
時代は確実にSSL化へと進んでいるのですから!
という私もどうやら随分遅いSSL化でしたけど(笑)。
(/∀\*)
あと、いきなり「301 (恒久的な転送)」にした結果ですが、
全てを見直したわけではありませんが概ね大丈夫そうです。
(*´ω`)┛
ご覧いただきありがとうございます。
(*^_^*)
