はてなが提供するドメインのブログで、HTTPSで配信できる仕組みの提供を開始しました(追記あり) - はてなブログ開発ブログ
【2021/08/31 追記】 2021年8月31日にすべてのはてなブログのHTTPS化が完了いたしました。 はてなブログでは2018年2月22日から、ブログをHTTPSで配信できる仕組みを、はてなが提供する5つのドメインで順次提供します。公開時点では、一部のブログでのみご利用いただけます。対象となるブログの範囲は順次拡大していく予定です。 ブログをHTTPS配信に設定する際は、以下の仕様と注意事項をご理解いただいた上でご利用ください。なお、今後新たに開設されるブログについては、全てHTTPSで配信されます。 ※ 独自ドメインではてなブログを運用されている方へのHTTPS配信設定は、今後対応予定です。今しばらくお待ちください。 HTTPS配信を利用できるブログ HTTPS配信設定を利用できるか確認するには 新しくブログを開設する場合 HTTPS配信への設定方法と仕様 設定方法 はてなスター
はてなブログへの接続をすべてHTTPSにできる機能の実装予定と、利用を検討するユーザー様に準備いただきたいこと - はてなブログ開発ブログ
はてなブログでは、ユーザーの皆様により安全にご利用いただくため、それぞれのブログをHTTPSで配信できる機能のリリースを予定しています。お問合わせも多数いただいておりますが、実施のめどが立ったことから、対応内容とスケジュールをお知らせいたします。 対応内容とスケジュール 第一段階:はてなブログのダッシュボード・管理画面をHTTPS化します 第二段階:はてなが提供するドメインのブログをHTTPSで配信できるようにします 第三段階:独自ドメインのHTTPS化に対応します 混在コンテンツ(Mixed Content)について 編集サイドバーなどはてなブログの機能における対応について ブログ全体のHTTPS化について より安全に「はてなブログ」をご利用いただくため 新たなWeb技術に対応するため 付記・Webブラウザによる警告について 追記・対応状況について [2017/11/7] はてなブログ6
WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
事前にデータベースのバックアップをとる まずは、事前にデータベースのバックアップをとっておきます。 これは、何かしら作業に手違いがあった場合でも、作業前の状態に復元できるようにしておく保険的なものです。 データベースのバックアップには、WordpressプラグインのBackWPupを利用します。 データベースのバックアップを手っ取り早く行うには、プラグインのインストール・有効化後、Wordpress管理メニューの「BackWPup → Dashboard(ダッシュボード)」メニューを選択します。 ダッシュボード画面が表示されたら、「One click backup」項目の「Download database backup」をクリックしてSQLファイルを取得してください。 すると、サイト名とデータベース名から名前が付けられた以下のようなSQLファイルがダウンロードされます。 ちなみに、これに
この接続ではプライバシーが保護されません (Google Chrome) | ず@沖縄
先週末から、複数の https を利用したWebサイトが「この接続ではプライバシーが保護されません」と言われて参照できない状況です(2016/10/17現在)。 Google Chrome バージョン 54.0.2840.59 (64-bit)にて確認しました。 Firefox や Safari では問題なく見えてる。 中間証明書がおかしいようだ私の環境ではエラーになる note.mu の証明書をChromeで表示すると「この証明書は取り消されました」と表示されます。 原因GMOグローバルサインが誤って中間証明書を一時無効にしたために、それを利用しているWebサイトの証明書がエラーになり、そのタイミングでアクセスしたクライアント(ブラウザ)に影響が出ているようです。 クライアント側のキャッシュが消えるか、Webサーバー側で中間CA証明書を入れ替える必要があるようです。 下記に報告書がありま
SSL証明書 - バリュードメイン
常時SSL化でWebサイトの信頼性や安全性を向上し、 個人情報やクレジットカード情報などの大切なデータを安全に扱えます。 Webサイトをネットに潜む脅威から守る SSL(Secure Sockets Layer)証明書とは、インターネット上の通信を暗号化し、第三者によるデータの盗聴や改ざんを防ぐ技術です。 SSL証明書を導入することで、Webサイトから入力する個人情報やクレジットカード情報などの大切なデータを安全に扱うことができます。 インターネットに潜む「盗聴」「なりすまし」「改ざん」「否認」など、これらの危険性を回避するために有効なのがSSL証明書です。 SSL化していない場合のリスク なりすまし(フィッシング詐欺) 当事者になりすまし、偽サイトを立ち上げ、訪れたユーザの個人情報を引き出す行為。 データの改ざん ECサイトで注文した商品や発注数を書き換えられたり、悪意のある第三者が内容
Chrome 45のセキュリティ改善により、開けないサイトが現れる(更新) | スラド セキュリティ
Chrome 45ではセキュリティ改善のため、クライアントサイドでのTLS 1.0へのフォールバックが廃止されたため、HTTPS経由で繋がらないサイトが現れている(ただしHTTP経由で開けるものは多い)。 これは、バギーなサーバーが、仕様に反してTLS 1.0よりも新しいClientHelloを無視するために起こるもので、Chromeは「SSL サーバーが古い可能性があります。」というエラーメッセージを表示する。 ざっと確認したところ、 ヤマト運輸のクロネコメンバーズ、 ミスタードーナツ、 ダスキン、 出版社共同ネット、 競輪、 J-CASTの東京バーゲンマニア、 神奈川県教育委員会ネットワークシステム、 東京学芸大学、 太平洋フェリー などがHTTPS経由で開けないようだ。 編注: タレこみにあった日本自動車連盟、UCカード、UR都市機構については、他のWebブラウザーでも正常にアクセス
当 Blog を SSL 対応させたので手順や修正が必要になった点などをまとめ
10年間運営されてきた自分の Blog を SSL 対応させるにあたって、その手順や、SSL 化したことで修正をしなければならなくなって大変だった点などを簡単にまとめてみようと思います。 なぜか先週末の夜中に急に思い立って、この Blog のドメイン用に SSL 証明書を購入し、急遽 SSL 対応 (HTTPS でアクセスできるように) してみたわけですが、その手順やら、SSL 化したことでちょっと手直ししないといけなくなって大変だった点などをまとめて見ようと思います。 ちなみに、まだリダイレクトや HSTS (HTTP Strict Transport Security) はドメインに対して有効にしていないので、現状は HTTP / HTTPS どちらでもアクセスできる状態。もうちょっと検証した上で HSTS を有効にして所謂、常時 SSL 化する予定。 10年間以上運営してきた Web
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
記事閲覧 - サーバーのSSLのセキュリティについて