ユーザーサイトもSSL対応できそうなんで、ユーザーサイトの出力等に変更行いました。
また、現時点で https://ユーザードメイン/ で一応接続可能です。

テンプレート変数
&$BlogTop;
&$CSS;
&$FeedAtom;
&$FeedRss1;
&$FeedRss2;
がこれまでは http:// から始まるURLを出力していましたが // から始まるURLを出力するようになりました。

&$Canonical; は現時点では http:// からのURLを出力します。
設定で https:// に変更できるように考えています。
SSL設定の場合はHSTSをやるかもしれません。

公式テンプレートに埋め込まれているリンク先も // から始まるように変更されています。
非公式テンプレートをお使いの方は、必要なら対応してください。

JavaScript APIのリンク先も // から始まる感じになっています。


Wikiと掲示板も同じようにします。

公式サイトの大部分をhttpsで接続できるようにしました。

SSLで接続できるようになったドメインは、
www.rentafree.net
js.rentafree.net
file1.rentafree.net
css.rentafree.net
cgi.rentafree.net
ad.rentafree.net
です。

どっちでもつながります。
負荷が厳しいようなら見直します。

ユーザードメインは今の所SSLでの接続はできません。
ちょっと難しいです。

元々SSLだったssl.rentafree.netはそのままです。
セキュリティ上、クロスドメインにしたい箇所なので。

ログイン履歴の記録に不具合があり、
http://www.rentafree.net/
のログインフォームからのログインが記録できていませんでした。

6月23日に行ったパスワードにハッシュモードを追加した変更以降に不具合が生じていました。

現在は修正されています。

これまでブログのXML-RPC機能はユーザーのログインパスワードで利用できましたが、
機能を利用しない場合は無効にすべきだと思うので、仕様を変更します。

[変更済み]
ブログ基本設定にAPIパスワードの項目を設けました。
これがXML-RPC用のパスワードになります。

[現行仕様]
現在はAPIパスワードが設定されていない場合は、これまで通りユーザーのログインパスワードで利用できます。
APIパスワードを設定した場合はログインパスワードでは利用できません。

[将来]
APIパスワードが設定されていない場合はXML-RPCが利用できないようにします。
猶予期間は1ヶ月程度で考えています。

公式テンプレートの「1-2カラム・ハイブリッド」と「1-2-3カラム・ハイブリッド」ですが、レイアウトの切り替えがem単位での判別でしたがpx単位に変更しました。
フォントサイズが16pxの場合で同じ値です。

サイドバーはpx単位なので、全体もpxの方が良いと判断しました。