巷のレンタルブログでは常時SSL化が進んでおり、俺の徘徊先ブログでも9割程度は「https://~」となった。
しかし、このブログのレンタル先では遅々と進んでいないようだ。もっとも、このlivedoorブログの親会社であるLINE株式会社LINE等のほうが儲かるだろうから、旧式のブログに力を入れていないのかも。
【2018年7月から】SSL対応していないhttpのままのホームページに警告が出ます | アイプレス
常時SSL化されている場合でも、「http://」と「https://」が混在している場合にはFirefox・Chrome・Microsoft Edgeで「セキュリティで保護されていない」的な警告が発生する。(IE 11ては警告を出す以前に、感知する機能が無い)
この警告も、ブラウザによって「感知能力」や「警告の出し方」に差異があるようだ。しかし、その差異は日進月歩で同化されている様子である。俺の知る範囲ではFirefoxが一番細かいようだ。IE 10等、古いブラウザは論外。

同じURLのサイト(ページ)に「http://」と「https://」が混在している事を「混在コンテンツ」と言うらしい。
巷の善良なブログでも、写真画像や、お天気・ブログランキング・カウンター等のブログパーツといった、常時SSL化された「https://」本家ブログ以外のレンタル先「http://」をリンク貼り付けした場合が「混在コンテンツ」に該当し、Webブラウザから警告が発せられるとのことだ。「混在コンテンツ」が存在する事で、善良なブログ「https://」にアクセスしたつもりでも、陰では不審なサイトに直結リンクしてしまう事があり、結果的にはセキュリティが確保されないという事態も有り得るということだ。ということで、「混在コンテンツ」が存在するサイトにはアクセスしたくないとも考える。
しかしながら、俺のように中途半端にパソコンを弄っている知ったつもりの連中ほど「混在コンテンツ」を自作している。過日は「来訪拒否」を復活させたが、果たしてどの程度の効果が有るやら。
Chromeでは「混在コンテンツ」が存在するサイトに対する措置を設定できるらしい。しかし、俺のメインWebブラウザのFirefoxでは明確な方法を見つけられなかった。Microsoft Edgeでは不明也。
Firefox でパッシブ混在コンテンツをブロックする方法は「混在コンテンツのブロック | Firefox ヘルプ」
関連過去記事:ブックマーク:考 / 常時SSLのなるほど / ブログを引っ越す場合は / 常時SSLのなるほど / ブックマークの変更は? / Yahoo! JAPANがTLS1.2へ / FC2ブログのSSL化 / ブログサービスのSSL化 / 進むブログのSSL化 / SSL化の功罪

 などと色々考えたところで、このlivedoorブログに常時SSL化が提供されてからでなければ試行することができないのであるから、当面は空手形になってしまう。
しかし、自分でサイトを開設する場合は、レンタルサーバーを借りるとともにSSL化したいものだ。
追記:2018/08/10
無料SSL「Let’s Encrypt」のルート証明書がすべての端末で直接信頼されるには5年必要 | スラド セキュリティ
 ということで、このブログに関する常時SSL化はそのうちにということになるが、その日に備えて「混在コンテンツ」を潰しておき、Myブログの体裁を整えておこうかしらんとも思ったりもする。しかし、行政機関をはじめとして常時SSL化をしていないサイトが多いのだから、慌てる事も無いか...というサボリ気分は多い。
当面の暇つぶしに「FC2ホームページ」をレンタルし「混在コンテンツ」となるページを移行した。FirefoxとChromeでは問題は無いがMicrosoft EdgeとIE 11では「このページに安全に接続できません」のエラーが出る。いずれのブラウザでも「SSL 3.0、TLS 1.0、TLS 1.1」を使用しない設定にしているのだが、同一のHTMLを記述したページでOKとNGがするのが不思議である。しかし、「FC2ホームページ」をレンタルし何も弄らないTOP(https://nonn634.web.fc2.com/)で既にEdgeとIE 11ではエラーが出るのだから不思議也。試行した結果「TLS 1.0」を使用する設定にするとNGにはならない。「FC2ホームページ」側の問題と独断する。

CCleanerはお役立ちソフトなのだが、最新v5.45は俺の利用しているセキュリティと相性が悪く不使用にしていたが、使用状況のレポートを送信する機能が有ったとのこと。“Active System Monitoring”機能と密接に統合され除去できないらしい。 俺は2018/06/26にアンインストールしているのでセーフ也。
「CCleaner」の利用統計収集機能が物議を醸す ~開発元のPiriformは修正を約束 - 窓の杜
それにしても、後二年後に迫った東京オリンピックについて、なぜか受動喫煙対策にばかり御執心の関係機関は、コンピュータセキュリティは自国で行うとかの事で実力をわきまえていないようだ。
数日しか関わらないマラソンを行う為にサマータイムの導入を検討するとかのバカ騒ぎである。
暑い時間帯を避けたいのであれば、マラソン開始時間を夜中にでもすれば良かろう。

過去記事:ホームページ開設に掛かる壱考察 / ブックマーク:考 / マイニングの遮断を行う / ブログを引っ越す場合は / どうして「Symantec」