HTTPSで配信する

2018年2月22日以降に新しく開設されたブログは、最初からHTTPSで配信されております。また、2021年8月31日にすべてのはてなブログのHTTPS化が完了いたしました。

HTTPSへの移行方法・仕様

デザインテーマについて

テーマストアで公開されているテーマのうち、一部URLが含まれるものを機械的に置換し、混在コンテンツへの対応を行いました。
HTTPS有効時の混在コンテンツ対応のため、テーマストアに投稿されたテーマ内の一部URLを書き換えました - はてなブログ開発ブログ

はてなブログユーザーが投稿したテーマの場合、上記のみでは対応が不完全なことがあります。その場合はテーマが修正されるのをお待ちください。公式テーマでは、HTTPSへの対応を完了しています。

編集サイドバーの混在コンテンツ(Mixed Content)対応について

HTTPSのページを閲覧するときに、ページ内にHTTPの画像やJavaScriptがある場合は、Webブラウザが混在コンテンツ(Mixed Content)と該当箇所をブロックするため、表示されません。

過去記事で、記事編集画面の編集サイドバーにある各種の貼り付け(商品紹介、動画や画像貼り付けなど)を行ったものについては、ごく一部にHTTPS未対応のものがあります。大変お手数ですが、ご自身で記事を再度編集してご対応いただくようお願いいたします。新規記事で、編集サイドバーから貼り付けたものは、全てHTTPSで展開します。

過去記事および、編集サイドバーを利用せずご自身で貼り付けたコンテンツについては、以下の方法でご確認ください。

混在コンテンツ(Mixed Content)の確認方法

ブラウザの「開発者ツール」を利用すると、次のように「Mixed Content」エラーが確認できます。

f:id:hatenablog:20170925141303p:plain
Mixed Contentエラーは開発者ツールなどで確認できます

混在コンテンツは、HTTPSで配信されるWebページに、次のようなHTTPのコンテンツimg要素の画像や、JavaScript、CSS、iframeなど)が貼り付けられていることで発生します。

<img src="http://...">

@import url('http://...' .....

<script src="http://..." ...>

はてなブログにおいてHTTPS配信の利用を検討される方は、記事やサイドバーなどにご自身で配置・掲載した外部サイトの画像や、広告・ブログパーツなどが、下記のようにHTTPShttps://であることをご確認ください。

<img src="https://...">

@import url('https://...' .....

<script src="https://..." ...>

注意事項

・HTTPSからHTTPに戻すことはできません。