サイトの常時SSL(https)化は注意が必要

掲載



当サイトで何度もご紹介している常時SSLですが、これはただ単にURLがhttpsで始まればいいというわけではありません。

特にワードプレスを利用している場合、サイトURLの変更が出来ますが、URLをhttpsにするだけでは常時SSLにはなりません。

サイトの常時SSL化はある程度の専門知識が必要な作業を要します。

私は職業柄様々なサイトを見ますが、URLはhttpsから始まっているのに鍵マークが付いていないサイトが多々あります。

これは、常時SSL化に失敗しているサイトで、混在コンテンツ(Mixed Content)と言います。

どういうことかと言うと、皆さんがホームページを見る時、仕組みとしてはサーバーからそのページを構成する画像やテキスト、スタイルシートやjs等、そのページを表示するために必要な様々なファイルをお使いの端末にダウンロードします。

それらをWEBブラウザがWEBページにして表示したものを見るという事になります。

しかしこの時、httpsから始まるページなのにページを構成する要素の中で一つでもhttpで呼び出されていた場合、混在コンテンツ(Mixed Content)になり、完全なSSL接続ではなくなります。

注意!!混在コンテンツサイトは、ブロックされる

Googleは、2019年の12月にリリースしたクローム79から段階的にではありますが混在コンテンツをブロックしていくと発表しました。

Mixed Contents のダウンロードは、Chrome 82(2020 年 4 月リリース)以降で徐々に警告が表示されるようになり、やがてブロックされます。Google Chrome で安全でないダウンロードからユーザーを保護する

段階的にということなので、今のうちに不完全な常時SSLサイトは修正すれば間に合います。

「でも、Google chrome(グーグルクローム)だけの話でしょ?」

とお思いになった方もいらっしゃると思いますが、厄介な事にGoogle chromeはすべての端末においてシェア1位なんです。

ビジネスで使うサイトにとって、ブロックされる事は避けたいですしイメージ悪化にも繋がります。混在コンテンツのサイトは今一度、状況を確かめた方がいいですね。

※ 実績記事での会社名・店舗名等の記載について
ご依頼者様の会社名や店舗名等は、検索サイトでの検索結果に影響するため記載しません。予めご了承下さい。


LINEで問合せ

↓