目次

• 「保護されていません」と表示されたらアクセスが激減してしまう
• テキストフォームをなくすのは簡単
• シークレット モードって何だ?
• 「HTTP」と「HTTPS」はどう違うのか
• 「はてなブログ」はHTTPS化しないのか
• まとめ

「保護されていません」と表示されたらアクセスが激減してしまう

2017年8月17日、Google Search Console からこのブログの所有者である私に警告メッセージが来ました。

1. 2017年10月から Chromeで HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになる。

   具体例として、「< input type="text" >」のあるページが列記され、ユーザーデータを保護するための措置を講ずるよう指導しています。

2. Chromeのシークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されるようになる。
3. 長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しているから、HTTPS で配信するようにしてくださいということです。

このままでは、2017 年 10 月から、「保護されていません」という警告が表示される可能性があります。そうなってはこのブログにアクセスする人も激減してしまいます。対処について考えてみます。

テキストフォームをなくすのは簡単

フォームにテキストを入力したとき、「保護されていません」という警告が表示されるのを回避するにはどうすれば良いのか。

テキストボックスのフォームをなくせば「保護されていません」とは表示されません。

現在、テキストボックスのフォームを使用しているのは次の2か所です。

• サイドバーの「このブログから検索」
• 「コメントを書く」をクリックしたときに表示されるテキストボックス。

これを設定で表示しないようにすれば、フォームにテキストを入力したときに「保護されていません」されるのを回避できます。 

ただ、ブログを見ている人に対してはサービス低下になってしまいます。

シークレット モードって何だ?

Chromeの「シークレット モード」を使用していると、フォームを開いてテキストを入力しようとしなくても、「保護されていません」と表示されるようになります。

ところで、「シークレット モード」とは何でしょう。Chromeの設定にあるので、名前は聞いたことがあります。しかし、使ったことはありません。みなさん、使っているのでしょうか。ほとんど使われない機能でしたら、「保護されていません」と表示される人も、アクセスに大きな影響があるとは思えません。

調べた結果、次の二つの記事が参考になりました。

• シークレットモードの使い方とメリット・デメリット [Chromeの使い方] All About

  シークレットモードの用途は、自分が閲覧したホームページの閲覧履歴やダウンロード履歴を残したくないときに活用できます。家族でや会社、学校の共有PC・スマホなどでインターネットをするときに使うと効果的です。シークレットモードは、通常モードでブラウザを立ち上げたときと同様の操作を行うことができるという点も覚えておくべき点です。

• Chromeシークレットモードなら「本当の検索順位がわかる」は本当？／正しいSEO順位計測とは

うむ。それほど多くないにしても、シークレットモードを使うことはありあそうです。

「保護されていません」と表示され、アクセスが減少の原因になりそうです。

「HTTP」と「HTTPS」はどう違うのか

Chrome は、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しているので、HTTPS で配信するようにしてくださいと言います。それでは、HTTPとHTTPSはどう違うのでしょうか。

HTTPSはHTTPより、二つの意味で安全です。

1. ブラウザとWebサーバーと通信するのにはデータのやりとりが行われますが、HTTPでは生のままデータがやりとりされるため、通信経路の途中で盗聴することが可能でした。
   HTTPSでは暗号化されたデータによって行われます。このことにより、盗聴することが出来なくなります。

2. SSL証明書により、そのサーバーが本物であることを証明されます。

HTTP は保護されていないので盗聴可能です。Chrome は、そのことを「保護されていません」と表示することによって、ユーザを保護しようとしている訳です。

「はてなブログ」はHTTPS化しないのか

小さいサイトならHTTPS化はそれほど難しくありません。自宅サーバーのような小さいサーバなら管理したことがあり、SSL証明書のないなんちゃってHTTPSなら運営したことがあります。
ただ、「はてな」のような巨大なサイトは簡単にはいかないと思います。

こんな記事を見つけました。

• はてなブログがSSL化できないのは、はてなブックマークが原因 | iwb.jp

はてなブックマークはFirefoxなどのはてなブックマークツールバーなどを使用した際に独自ドメインとSNI(1台のサーバで異なる証明書)を使用しているサイトでタイトルを正しく取得できないバグ仕様が存在する。

 最近、はてなブックマークがアップデートされましたから、この問題は修正されたでしょう。ですから、心配することはないと思います。

6月14日には「はてな匿名ダイアリー」がHTTPS化されています。

• はてな匿名ダイアリーをHTTPS化しました - Hatelabo Developer Blog

また、「はてなブログ」のHTTPS化の開発を進めているというアナウンスもありました。

はてなブログのHTTPS化について、お問い合わせを多数いただいております。以前の告知で「検討しており」とお伝えしましたが、現在は実施に向けて開発を進めております。詳細は追って開発ブログ等でお知らせいたしますので、しばらくお待ちください。近日中にお知らせできればと考えております。

— はてなブログ (@hatenablog) 2017年8月18日

10 月までに間に合って、Chrome が「保護されていません」という警告が表示されることもなさそうです。

まとめ

Google Search Console から、Chromeでこのブログにアクセスすると「保護されていません」と表示されるようになる、そんな警告メッセージが来ました。

検索したところ、はてなブログがSSL化できないのは、はてなブックマークが原因ではないかという記事も見つかりましたが、最近、はてなブックマークがアップデートされましたから、この問題は修正されたようです。

はてなブログから、実施に向けて開発を進めているとのアナウンスもあり、心配することはささそうです。

おまけに「シークレット モード」が何なのか、知識が増えました。