Google Chromeセキュリティチームが、米国時間2019年10月3日に混在コンテンツの表示をブロックしていくことをブログで投稿しました。
https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.html
※英語記事です。
目次
要約
記事内容を要約すると、
「Google Chrome79(2019年12月にリリース予定)」~「Google Chrome81(2020年2月にリリース予定)」のアップデートにかけて、段階的にすべての『混在コンテンツ』の表示をブロックしていく予定であることが記載されています。
自社サイトを確認して、対象となる場合はコンテンツをHTTPSへ移行するなどの対応を実施することが望まれます。
混在コンテンツとは?
『混在コンテンツ(ミクスドコンテンツ)』とは、閲覧しているページ自体はHTTPS接続で読み込まれているのに、そのページ内にある他のリソース(画像や動画、スタイルシート、スクリプトなど)がHTTP接続で読み込まれている状態のことです。
HTTPSページ内にHTTPのコンテンツが混在しているぞ!ということですね。
どんな問題が起きるの?
混在コンテンツ(SSL化されたサイト内に、HTTP接続で読み込むように指定されているコンテンツ)であっても、HTTPS接続できる場合は自動的にHTTPSへアップグレードして読み込みが行われ、コンテンツは破損せずにこれまで通り表示されます。
ただし、もしもそれがHTTPS接続で提供できないコンテンツだった場合は、コンテンツはブロックされて表示されないことが問題です。
※コンテンツのブロックは、ユーザー側でサイトの表示設定を個別に変更すれば解除することが可能です。
どうすればいいの?
混在コンテンツの簡易的な見分け方として、サイトを常時SSL化(サイトのすべてのページをHTTPS化)にしたのに、画面上部のURLバーの左横に鍵マークが出ずに「保護されていない通信」という表示が出ている場合は、混在コンテンツである可能性が高いです。
重要なページに関しては、一度確認しておくと良いでしょう。
また現時点で、すでにサイト内に混在コンテンツを認識している場合は、サイトの制作管理会社に依頼してSSL化しておくことをおすすめします。
先にも述べたように、混在コンテンツであっても、リソースによっては自動的にHTTPSへアップグレードされて読み込まれる場合もあります。
混在コンテンツのブロックは12月から段階的にアップデートされていきますが、もしも2019年2月までのアップデートの中で、「画像や動画が読み込まれなくなった…!」といったことがあれば、サイトの制作管理会社に相談することをおすすめします。
サイトのSSL化が、今後ますます重要視されるようになってきていますね。
これを機会にSSL化をご検討される方は、ASUEでもサイト制作やサイトの保守管理を受け付けております。
ご依頼はお気軽にお問い合わせくださいませ!
せっかく制作したLP、成果出てますか?
- ブランディング色が強く訴求がおろそかに……
- なんのサービスかがわかりにくい
- ターゲットに刺さりにくいデザインになっている
- CVRが低い・成果に繋がっていない
本資料では、上記のやりがちな失敗を踏まえて
売れるデザインにするための効果的な方法を分かりやすく紹介!
この記事を書いた人
ASUE通信編集部
旧TwitterASUE通信の編集部です。みなさんのお役に立てるような情報を更新していきます!