ただし、メインサイト(「https://mcrn.jp/」)のみ。
カテゴリが「約定期blog GS」なのに詐欺っぽいけど、「さくらのブログ」だと共有・SNI問わずSSL使えない(「sblo.mcrn.jp」はもちろん、「mcrn.sblo.jp」でもダメ)から仕方ない。
先日6にしたばかりのMovable Typeのほうに引っ越すなら別だけど。
・なんかhttpsに斜線が
最初、Chromeでアクセスしたらアドレスバーに赤斜線が入ってて、明らかに「ダメ!」っぽい感じ。
「古い暗号スイート」とか出てたからSSL証明書の問題かと思ったけど、実はそこじゃなくて「このページには安全でない他のリソースが含まれています」のほうが問題だった。
原因は、さくらのブログとデザインを揃えるために手抜きでCSSを参照したら、CSS内のurl()で参照してる画像が「http://~」で読み込んでいることだったので修正して、無事赤斜線じゃなくなった。
(画像利用がいろいろとアレなので、いずれその辺を根本的に直したい)
・それでも「古い暗号スイート」って出る。
ChromeはTLS1.2以上、かつ特定の安全とされる鍵交換・暗号化・メッセージ認証アルゴリズムじゃないと最新って見なしてくれない。
参考:Chromeで「接続は古い暗号化技術により暗号化されています」の表示条件 - あすのかぜ
さすがにこっちはどうしようもないかな。緑色の「鍵」が出てることだし、よしとしよう。
(緑色の「アドレスバー」ではない。それはEV証明書なので超高価だし審査も厳しい)
コメント