はてなは2017年9月25日、同社のブログサービス「はてなブログ」をHTTPS化すると発表した。従来は有償の決済機能のページのみを対象としていたTLSによるHTTP通信の暗号化(HTTPS)を、サービス全体に常時適用する。同年10月から2018年初頭までに順次移行する予定だ。
はてなブログの告知ページ
[画像のクリックで拡大表示]
移行は3段階で進める計画。まず、10月から管理画面をHTTPS化する。次に11月をめどに、はてなブログのサブドメインとして提供するブログを、利用者の設定に応じてHTTPSで配信する。新規の契約者はHTTPSのみになる。最後に、独自ドメインで運営するブログをHTTPS化の対象に加える。TLSに必要なデジタル証明書ははてなブログ側が用意する。
はてなブログ全体のHTTPS化に当たって、HTTPでリンクしている画像やスクリプトは「混在コンテンツ(Mixed Content)」としてWebブラウザーが読み込まなくなる。はてなは、はてなブログの利用者に対して、既存記事のHTTPリンクをHTTPSに修正するよう呼びかけている。
HTTPS化を巡っては、米グーグルが10月17日に一般提供を始める「Google Chrome」ブラウザーのバージョン62で、HTTPによるフォーム入力やシークレットモードでの閲覧時に「保護されていません」と警告する意向を明らかにしている。Google検索での表示順にも影響する見込みだ。このためサイバーエージェントのアメーバブログやヤフーのYahoo!ブログがHTTPS化を済ませるなど、大手のHTTPS化が進んでいる。
