SSLの未変更により今後、警告メッセージが出される旨のメールを例に漏れず私のところにもGoogleサーチコンソールからやってきました。

2017 年 10 月より、ユーザーが Chrome（バージョン 62）で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。

貴サイトでは、たとえば以下に示す URL に、Chrome の新しい警告が表示されるテキスト入力フィールド（< input type="text" >、< input type="email" > など）が見つかりました。これらの例を参考にどのページで警告が表示されるかを確認し、ユーザーデータを保護するための措置を講じていただきますようお願いいたします。なお、下の URL の一覧は、すべてを網羅したものではありませんのでご注意ください。

最初は意味がよくわからず、めんどくさかったのでほったらかしにしてたんですよね。

「10月までまだ時間もあるし、今やる事をしてから考えよう」 程度に考えていました。

んで、はてなブックマークを徘徊していたらみんな同じ内容の記事を多数発見。

メールの原因は独自SSL化が未設定という事です。

この問題を回避するには:

HTTPS に移行する 貴サイトを訪れた Chrome ユーザーに対して、「保護されていません」という警告が表示されないようにするには、ページを HTTPS で配信し、ユーザーが入力した情報のみが収集される

メールにこう書いてあるにも関わらず、ここでようやくhttpsの未設定による警告だという事に気づきました。

独自SSL化の対応はWordPressで経験済み。

HTTPS後にちょっと面倒なことがあるんですよ！

はてなブログだけを運営している人はHTTPS化について知らないと思うので紹介します。
それは常時SSL化によるHTTPからHTTPSへの変更に伴い、登録変更や編集を行わなければならないのです。

という事で、今後はてなブロガーのためのSSL化後に設定変更、編集について説明していきます。

• SSL化とは？
• 独自SSLによるドメイン変更で編集、再設定を要するもの
  • アナリティクス
  • Googleサーチコンソール
• アフィリエイトへの登録変更・編集作業
  • Amazonアソシエイトの再登録
  • A８ネット
  • バリューコマース
• まとめ

SSL化とは？

常時SSL化とは「暗号通信により読者、訪問者が安全に閲覧できるために環境を提供」することができるために行う処置のこと
そのために「http://ドメイン」から「https://ドメイン」に変える必要があります。
「s」が付くんです。

様々なブログ記事で書かれている通りなのでここは詳細は割愛します。

要はhttpからhttpsにドメインの一部が変更になります。
ドメインの一部が変更になった事で、セキュリティ強化につながるそうです。

よく調べている方の記事を見つけたので参考にしてください。

www.milkmemo.com

独自SSLによるドメイン変更で編集、再設定を要するもの

ワードプレスで経験した事がなんとはてな界ではすごいアドバンテージになっているのではとハラハラドキドキしています。
httpsに変わるという事は今まで設定したサービスの変更も必要になります。

「http://ドメイン」から「https://ドメイン」に変わるということは基本的に別のサイトとみなされるのです！！
そのために設定し直さなければならないものがあります。

種類とやり方について書いていきます。

アナリティクス

GoogleAnalyticsの管理画面のプロパティの「プロパティ設定」から変更するドメインを選択します。

「デフォルトのURL」から「https://」に変更します。 トラッキングコードはそのまま使用できます。
張り替える必要はありません。

Googleサーチコンソール

下の画像はWordPressのサイトを先日HTTPS化をしてGoogle search Consoleに再登録した画像です。

「s」が付くだけなのですが、Google Search Consoleに関しては「https://〜」というドメイン変更したものを新たに登録し直さなければなりません。

管理画面の画面右上のプロパティを追加をクリックします。

登録するブログのURLを求められますので、「https://〜」を新たに登録します。

『おすすめの方法』『別の方法』とありますが、『別の方法』＞『HTMLタグ』を選択すると画像のようなコードが出てくるので下線を引いているところをコピーします。

xxxとなっている部分だけをコピーします。

はてなブログの管理画面、『設定』＞『詳細設定』＞解析ツールの場所に先ほどコピペしたものを埋め込んでいきます。
最後に最下部の『変更する』ボタンを押して完了です。

Search Consoleの画面に戻り、確認ボタンを押すと、所有権の確認をすることができます。

自分が登録したプロパティを選択後の管理画面からサイトマップ「sitemap」の送信を行います。

画面右上の『サイトマップ追加/テスト』を選択し、この末尾の部分にsitemap.xmlを入力し送信するだけです。
はてなブログを運営している方はSSL化に伴い。この初期設定をもう一度行わなければならないはずです。

アフィリエイトへの登録変更・編集作業

アフィリエイトサイトに登録している場合はサイトURLを変更する必要があります。
主にA8.netとバリューコマース、Amazonアソシエイトを利用しています。
この3つについて説明していきます。

Amazonアソシエイトの再登録

Amazonアソシエイトは1つのアカウントに対して10のサイトまで登録できます。
それ以上の登録はできません。

SSL化によるドメイン変更に対してAmazonアソシエイトの再登録で1つ減ってしまうのはすごく痛いです。

しかし、結論としては再登録は不要だそうです。
内容は別記事にて紹介します。

www.cucumberking.com

A８ネット

A8ネットの画面の右上にある登録情報から「サイト情報の登録・修正」から編集を行います。

IDとパスワードを求められるので、入力してログインします。
修正するサイトの選択をします。
右側に「修正ボタン」があります。

URLのhttpに「s」をつけて「https」とします。

バリューコマース

バリューコマースも要領は同じです。
変更するサイトを選択した状態で「設定」→「サイト情報」から編集で「https」に登録を変更します。

上記の画像の感じで修正することになります。

まとめ

現時点で、はてなブログは独自SSLに未対応です。

その内、「はてな」も対応してくれるだろうと簡単に考えています。

はてなブログのHTTPS化について、お問い合わせを多数いただいております。以前の告知で「検討しており」とお伝えしましたが、現在は実施に向けて開発を進めております。詳細は追って開発ブログ等でお知らせいたしますので、しばらくお待ちください。近日中にお知らせできればと考えております。

— はてなブログ (@hatenablog) 2017年8月18日

はてなブログはまだSSLに対応していないにも関わらず、httpsの変更に伴う各種登録変更の設定方法を紹介しました。
もしかしたらはてなブログでは紹介したような登録変更が不要なものもあるかもわかりませんが、おそらくこんな感じで設定変更を行うことになるでしょう。

ぜひこれを参考に来るべき日に備えてください！
その時のためにブクマしてもらえるとめちゃめちゃ嬉しいです。

よろしくお願いします！！

そのような人たちにとって「常時SSL化」によるドメインの頭文字httpからhttpsへの変更はサイト運営者にとって一大イベントです。

Googleはhttpsのウェブサイトを推奨しています。
今後、httpのウェブサイトは検索上位からは少なくなることも予想されます。

はてなブログ以外でもWordPressで運営を考えている方はウェブサイトを立ち上げる際に最初から独自ドメイン化をオススメします。

エックスサーバーで契約すると無料で簡単に独自ドメイン化できます。