【Chrome】HTTPSページにおける混在コンテンツがブロックに【セキュリティ強化】
![](https://yon-four.com/wp-content/uploads/2019/10/HTTPSページにおける-混在コンテンツがブロックに.png)
先日、2019年10月3日にGoogleのSecurity Blogにて下記記事が掲載されました。
https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.html
タイトルは”No More Mixed Messages About HTTPS”、日本語に訳すと”HTTPSページでは混合コンテンツはもうダメ”という意味です。
「混合って何?」ってことですが、HTTPSのページ内にHTTPのリンクがあることです!
そういうWEBページが2019年12月よりChromeでブロックされるということです!
現在、ほとんどの人(ユーザー)がブラウザにChromeを使用しているかと思います。
WEBサイト運営者は今一度自分の運営しているサイトを確認する必要があります。
さもないと、せっかく訪れたページがブロックされ表示されないという事態に陥り、機会損失となります!
・http://~のリンクを外せばOKです【SSL化】
あなたの運営しているサイトはSSL化を行っていますか?
SSL化を行っているつもりでも、きちんとできていない場合があります。
それはそのWEBページ内で 「http://~」 のリンクや参照があることです。
そして今回、Googleはそのようなサイトを12月よりChromeでブロックするというアナウンスを行いました。
Chromeでブロックされないようにどうすればいいのかと言うと、単純にWEBページから「http://~」のリンクを無くせばいいのです!
そして、全てのリンクや参照が「https://~」になっていなければOKです!
・アドレスバーのアイコンを確認しましょう
みなさん、Chromeを使用されている時アドレスバーのアイコンを気にしたことがありますか??
下記図の赤〇のところです!!
![Chromeのアドレスバー](https://v-ricky.com/wp-content/uploads/2019/10/address_bar-1.png)
このアイコンで今アクセスしているWEBページが「SSL化をきちんと行っている安全なサイト」か、「SSL化行っているつもりで中途半端な状態になっているサイト」か、「全くSSL化されていないサイト」かを見分けることができます!
☑SSL化をきちんと行っている安全なサイト
SSL化をきちんと行っている安全なサイトは下記図のようなアイコンが南京錠がロックされているようなアイコンになります。
![SSL化がきちんとされているサイトの場合のアイコン](https://v-ricky.com/wp-content/uploads/2019/10/SSL_OK.png)
☑SSL化行っているつもりで中途半端な状態になっているサイト
SSL化行っているつもりで中途半端な状態になっているサイトの場合は下記図のようになります。
![SSL化行っているつもりで中途半端な状態になっているサイトの場合](https://v-ricky.com/wp-content/uploads/2019/10/hogosareteinai2.png)
今回のGoogleのアナウンスでは、このようなアイコンになっているサイトがChromeでブロックされると言っています!!
☑全くSSL化されていないサイト
全くSSL化されていないサイトの場合は下記のように「保護されていない通信」という表記もされます。
![全くSSL化されていないサイトの場合](https://v-ricky.com/wp-content/uploads/2019/10/hogosareteinai1.png)
・逆に全くSSL化されていないページでもOK!?
今回のGoogleのアナウンスではHTTPS (SSL化されている) ページにおけるHTTPコンテンツがダメという風に言及しています。
逆にそのWEBページが全くSSL化されていなく、アドレス自体も「http://~」で始まるサイトであれば、今後も引き続きChromeで閲覧できるということだと思われます。
しかし、時代の流れとしてセキュリティ対策は強くしていかなければなりません。
その一つとしてサイトのSSL化は必須と言って過言では無いでしょう。
SSL化を行わないというのはおススメできません・・・