Google、HTTPS化を「Blogger」ブログにも拡張

米Googleは現地時間の3日、ブログサービスの「Blogger」で「blogspot」ドメインの全ブログに対し、HTTPSバージョンの提供を開始したことを発表した。より安全なインターネット環境を構築すべく、Googleがミッションとして掲げる「HTTPS Everywhere」における取り組みの一環で、ブログサービスでもHTTPS化対応を推進させる。

Googleでは、すでに昨年9月から「blogspot」ドメインのブログに対し、HTTPSのサポートをロールアウトしてオプション設定によりこれを有効にすると、利用できる仕組みを提供してきたが、今回はこれをさらに一歩進め、設定を行わなくとも、HTTPSバージョンが提供されるものとした。

今回の変更に伴い、これまでブログ所有者の設定画面に存在したHTTPSの有効・無効を切り替える項目はなくなり、代わってHTTPSリダイレクト設定の項目が追加登場した。

この項目で「Yes」を選択し、リダイレクトを許可すると「http://～.blogspot.com」となっている従来のブログURLでアクセスがあった場合も、自動的に「https://～.blogspot.com」のHTTPSバージョンURLへリダイレクトされる。

一方、これを許可せず無効の状態にしておくと、HTTPバージョンとHTTPSバージョンの両方が保持され、「http://～」でのアクセスにはHTTPバージョンを、「https://～」でのアクセスにはHTTPSバージョンを表示させるという。

このHTTPS化を推進する変更が適応されても、ブログに対するリンクやブックマークなどに影響はない。ただし“mixed content（混合コンテンツ）”が存在する場合には、注意が必要だ。多くは非HTTPS画像のテンプレート、ガジェット、スクリプトなどのコンテンツが含まれているケースになるが、こうした場合、HTTPSでの表示の際にWebブラウザで警告表示が出てしまう。

Googleでは投稿記事内に、この“mixed content”が存在し、問題が生じるものとなっているかどうかチェックして、該当する場合にはそれを指摘、修正するための専用ツール提供も開始しており、ユーザーにはこれを活用してほしいとしている。




Google Security Blog　該当発表記事
https://security.googleblog.com/2016/05

Blogger Helpページ　「Fix mixed content on your blog」
https://support.google.com/blogger/answer/6286127