表示中サイトの TLS バージョン等を確認する

Webサイトを https化した時などに、ちゃんと TLS で接続されているか調べたい場合は、PC版 Chrome のセキュリティパネルで確認できます。

chrome_security_tls.png
ChromeのDeveloper Tools 「Security」パネル

セキュリティパネルの表示手順

  1. Chrome で確認したいサイトを開く。
  2. Ctrl + Shift + I でデベロッパーツールを表示。
    • またはメニューから その他のツール>デベロッパーツール を選択。
  3. Security タブを選択。
  4. 左側ペインの Overview または サイトURLを選択。
    • 左側にサイトURLが表示されていなければ、Ctrl + R などでページを再読み込みする。

表示されたセキュリティ情報の Connection (Protocol) で、TLS 1.2 などで認証及び暗号化されていることが確認できます。

また、左側に Non-secure origins が表示されていれば、それらは TLS/SSL なしで (httpで) 転送されています。

SSL と TLS

TLS は SSL の後継バージョンです。
SSL は既に脆弱性が発見されており、現在では TLS のみの利用が強く推奨されています。しかしながら一般には、TLS も含めて SSL と呼ばれる事も多いようです。

汎用JPの移転申請手順

汎用JPドメインの移転方法は、ドメイン単位での「移転」手続きと、登録者単位での「指定事業者変更」手続きの二種類があります。

指定事業者変更は無料ですが、移転の場合にはJPドメインの1年分の更新料も同時に払う必要がある為、費用がかかります。ただ、前述のように更新料に充当されるので、移転による何らかの手数料が不要なら、実質的な費用は同じです。

持っているドメインが一つだけの場合は、何れの方法でも結果的にはほぼ同じですが、移転の場合は形式上、新たにJPRSに利用者登録をして、そちらにドメインを移すという形になります。

そんなわけで、汎用JPをバリュードメインからスタードメインに移管してみたので、その手順をご紹介します。

移転元(バリュードメイン)での作業

  1. ドメインロックを解除する。
  2. WHOIS情報・汎用JP登録者情報を確認、必要があれば修正。
  3. 移転先のネームサーバを設定。
    • スタードメインでは事前にネームサーバを触れなかったので、移転後に設定する。
  4. JP以外のドメインの場合は認証キーを確認 (汎用JPには認証キーは無く、不要)。

移転先(スタードメイン)での作業

  1. スタードメイン に登録。
  2. 「移管申請」より移転するドメイン名を入力して、指示に従い申請を完了する。
    • このとき移管後の1年分の更新料が必要になる。
    • 移管後は、現在の更新日より1年分延長される。
    • どうやら更新料の支払日は移管した月が基準になるようなので、ドメインの更新月の前月くらいに移転するのが良いかも。
  3. バリュードメインから「汎用JPのドメイン移転 申請の承認依頼」メールが届く。
    • 記載してあるバリュードメインのURLを開き、内容を確認して「承認」を選択。拒否すると移転できないので慎重に。
    • 当日もしくは翌営業日には(たぶん)移転完了する。

ドメイン移管完了後

移管が完了するとスタードメインからメールが届くので、移管前にできなかったDNS関連の設定をすぐに行う。

  1. 「スタードメイン管理」の「ドメイン管理ツール」から、「DNSレコード編集」
  2. 「ネームサーバの確認・変更」で「お手軽設定>スタードメイン専用」を選んで設定。
    • ネームサーバ1~3が自動的にスタードメインのネームサーバに変更される。
  3. 登録者情報を必要に応じて変更。

「移転」と「移管」の違い

二種類の移転方法「移転」と「指定事業者変更」は何れも、ドメインの「移管」なのですが、このうちドメイン単位での移管についてのみ、汎用JPを管理するJPRSでは「移転」と呼んでいるようです。

なんだか少々分かり辛い表現ですが、登録者番号を基準に考えるとドメイン単位の移動だけが移転となるわけですね。たぶん。

関連サイト

fc2ブログのhttps化

この度、ブログのURLを http から https に変更しました。

fc2ブログのSSL化(=TLS化)対応は少し前から始まっていましたが、何か不具合がありそうで躊躇してました。でも実際にやってみたら、非常に簡単でした。

設定の概要

流れとしてはこんな感じです。

以下、順次解説します。

ブログの設定

最初に、ブログ全体のURLを http から https に変更します。

  1. FC2 BLOG 管理ページ」にログイン。
  2. 右上の「環境設定」をクリック。
  3. 「ブログの設定」の中にある「SSL設定」をクリック。
  4. 説明文を読み理解した上で、SSLを「有効」に変更、転送設定は「302」で「更新する」をクリック。

この設定だけで、ブログは https のURLに変更されます。
変更は特に時間がかかることもなく、1分後くらいには完了していました。

※ なお独自ドメインのfc2ブログは、この方法では https化できません。

テンプレートやプラグインの確認

PC、スマホ等のテンプレート内に設置されたURLを順次確認します。

  1. 管理ページの左側メニューから「テンプレートの設定」を開く。
  2. 現在使用しているHTML及びスタイルシートのテンプレートの中から http:// を検索して、全て // に置換する。
  3. スマホや携帯向けテンプレートも使用している場合には、それらも同様に変更する。

このようにURL先頭の http: を削って // から始まるようにすると、httpsのページ内の // は自動的に https:// と解釈されるようになります。

変更後は、表示確認を行います。変更した結果、httpsでアクセスできないURLがあれば個別に対応します。

httpsではアクセスできないURLが、a要素によるリンクの場合は、httpに戻しても問題ないでしょう。

スクリプトやimg要素の場合は、httpsのページ内にhttpのコンテンツが混在することになり、ブラウザに安全ではないページと判定される可能性がある為、極力httpsに出来るよう個別に対策する必要があります。

続いてプラグインにも同様の確認と変更を行います。

  1. 管理ページの左側メニューから「プラグインの設定」を開く。
  2. 各項目の「詳細」をクリックして「HTMLの編集」などのHTMLタグがある部分を全て確認・変更する。

一つずつ確認するのが面倒な場合は、ブログのソースを表示して http://の箇所がないか検索するほうが楽かもしれません。

個別記事の確認

個別の記事の中に、画像やスクリプト、AdSenseやアフィリエイト広告などのブラウザに読み込まれるURLがある場合、それらも出来る限り修正しましょう。

ブラウザで記事を開いた時に、(Chromeなら)URLの左の欄が「保護された通信」となっていれば、そのページの全てが https で読み込まれているので修正は必要ありません。

「保護された通信」の表示が無い場合は、httpのコンテンツが混在しています。URL欄の( i )マークを押すと警告が表示される他、httpによるスクリプトのURLが含まれている場合、盾のマークも表示されます。

これらは必ずしも全て完璧に修正する必要はありませんが、出来る限りは対応しておいたほうが利用者さんやクローラに対して安全なサイトであると証明することができます。

また、記事数が多い場合は、後日修正していく形でも大丈夫だろうと思います。

転送設定を301に変更

暫く様子を見て特に問題がなければ、fc2ブログ「SSL設定」の転送設定を「301」に変更してSSL化完了です。

その他 (外部コンテンツ)

AdSense

「設定>自分のサイト」に新しいURLを追加します。

Google Search Console

新しいプロパティを追加し、必要ならサイトマップを送信します。
サイトマップのURLは https://fc2ブログのURL/sitemaps.xml です。

httpからhttpsに引き継ぐ為、古い(httpの)プロパティを選んだ状態で右上の歯車マークから「アドレス変更」を選択して1~4を順に確認し、「アドレス変更のリクエストを送信」します。

Google アナリティクス

左下の管理をクリック、「プロパティ設定」を選択して「デフォルトのURL」をhttpsのURLに変更して保存。

一つ前の画面に戻り、「ビュー設定」からビューのコピーを生成。コピーしたほうの「ウェブサイトのURL」を同様に変更して保存します。

Yahooのクローラがcrawl.yahoo.netに

以前は inktomisearch.comだった Yahooのクローラが、5月頃から crawl.yahoo.netに移行し始めていたようなのですが、遂に crawl.yahoo.netに完全移行したようです。

アクセスログ等に大量に記録されている可能性がありますので、正確なアクセス解析を行ないたい場合は排除等の対策を行なっておきましょう。

アクセス統計 Alexa の使い方と問題点

Alexa(アレクサ)は、世界中に存在する全てのドメインのアクセス統計を行っているAmazonの子会社だ。

任意のドメイン名を入力するだけで誰でも、そのドメインのリーチ数、アクセスランキングの順位、ページビュー数を過去5年間以上にわたってグラフで確認出来る。
また、5ドメインまでのグラフを同時に出し、アクセス数の増減を比較することも可能だ。

このようにAlexaは大変便利で有意義なサイトではあるが、いくつか注意点もある。
使用方法を含めて、以下で解説する。

>> "アクセス統計 Alexa の使い方と問題点"の続き