HTTPで参照されているコンテンツを一括でHTTPSに置換する

Upgrade Insecure Requests*1を指定することで、閲覧者のブラウザに対してhttp://へのリクエストを機械的にhttps://へ置き換えるように指示できます。

例えば、記事の本文やカスタムCSSからhttp://example.com/sample.pngを参照していた場合、https://example.com/sample.pngのように、ドメイン名はそのままでHTTPからHTTPSの通信になります。

Upgrade Insecure Requestsは、あくまで閲覧者のブラウザでHTTPへのリクエストをHTTPSに置き換える仕組みで、HTTPのみで配信されているコンテンツは表示されなくなることにご注意ください。

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

デザイン設定画面からアップロードしたヘッダ画像・背景画像

ブログのヘッダをカスタマイズしている方で、ヘッダ画像や背景画像がHTTPで配信されている場合があります。再度同じ画像をアップロードし直すことで解消します。

はてなフォトライフにアップロードした画像

「はてなフォトライフ」にアップロードした画像がHTTPで配信されている場合、一部を除き、記事を再度「更新する」ことで解消します。

レストラン紹介から貼り付けた画像

編集サイドバーのレストラン紹介から貼り付けたぐるなびや食べログの画像は、記事を再度「更新する」ことで解消します。

デザインテーマの画像

テーマストアで公開されているテーマのうち、一部URLが含まれるものを機械的に置換し、混在コンテンツへの対応を行いました。
HTTPS有効時の混在コンテンツ対応のため、テーマストアに投稿されたテーマ内の一部URLを書き換えました - はてなブログ開発ブログ

はてなブログユーザーが投稿したテーマの場合、上記のみでは対応が不完全なことがあります。その場合はテーマが修正されるのをお待ちください。公式テーマでは、HTTPSへの対応を完了しています。

はてなブックマーク件数取得API

はてなブックマーク件数取得APIは、現状HTTPでのみご利用いただけます。
※デザイン設定画面のソーシャルパーツから設定できる「はてなブックマークボタン」や「はてなブックマークコメント」はHTTPSでもご利用いただけます。