この接続は保護されています 2019年5月20日
こんばんは。masaです。
はてなPROに転向して1か月が過ぎました。
独自のドメインも取得して、ブログも毎日更新中です。
時に、ネタがなくて途切れそうになる時もありますが、何とか習慣化して来れました。
今日、お名前.comから常時HTTPS化の案内メールが来ました。
確か設定画面で、httpsに切り替えるところがあったよな。
ちゃんと切り替えているから問題ないだろうと思っていましたが、あれ⁉
鍵の表示がない(-_-;)
!マークになっているぞ
どういうこと?
少し焦りました。
正直、初心者の私にとって、それが何を意味するものかよくわかっていませんが、
従来はログインページやクレジットカード決済ページなど、Webサイト上で
パスワードや個人情報等を入力するページのみをHTTPS化して通信を保護する
ことが一般的でしたが、インターネットにおけるセキュリティ意識が高まり、
Webサイト全体をHTTPS化することが求められています。常時HTTPS化対応Webサイトは、URLの頭の部分が「https: // 」となり、
ブラウザのアドレスバー上には鍵マークが表示され、
安全なページであることが一目瞭然でわかります。
さらに、グーグルでもhttps化を検索順位の決定要因として評価することをウェブマスター向け公式ブログで明言しています。
また、Google Chromeでは、SSL未対応のWebサイト(=HTTP)を開くとWebサイトの
問い合わせフォーム等の情報入力ページではなくとも、「保護されていない通信」
として警告表示されています。
要するにこのサイトは信頼されていないサイトということになるってことです。
他のはてなPROの方のサイトはみんな鍵表示になっているのになんで?
いざ、原因の究明に。
で、あるサイトに書かれていたのですが、混在コンテンツ(Mixed Content)が原因の可能性が高いとありました。
HTTPの画像などがあると、混在コンテンツとして表示されなかったり、表示されても鍵マークが表示されません。
その調べ方はGoogle Chromeで、調べたいページで右クリックして検証を押すかキーボードのF12を押すと、右側に表示されます。
ここで、httpのリンクを調べましたところ、サイドバーに張り付けていた楽天のバナーがhttp://~で、これを外しました。
その結果、
鍵マークが表示されました。
意外とあっさり解決しました。
またひとつ勉強になりました。
しかし、ブログの運営も結構手間がかかるものだとつくづく思います。
設定上の問題や、毎日の更新、文章も満足に書けないので、うまく読者さんにお伝え出来ないのがもどかしいです。
今回、 混在コンテンツ(Mixed Content)が原因であることに気が付いて何とか対応できましたが、他にも原因があるようです。
ここでは、勉強不足のためこれ以上はお伝え出来ませんが、詳しく説明されているサイトがたくさんあるのでもし、同じようなことで悩まれている方がいらっしゃれば参考になさってください。