「このページには安全でない他のリソースが含まれています。」って大丈夫?

Ads by Google

「このページには安全でない他のリソースが含まれています。」って
出てるんですけど、このサイト大丈夫ですか?

google ChromeでSSL暗号化通信をしたところ
アドレスバーの鍵アイコンの箇所に、黄色い三角マーク
がついています。

0626_01

さら〜に、鍵の箇所をクリックしてみるとこんなメッセージが。。

「ただし、このページには安全でない他のリソースが含まれています。
これらのリソースは、送信中に他のユーザーに参照されたり、悪意の
あるユーザにページの見た目を変更されたりする可能性があります。」

ええ?このサイト大丈夫なんでしょうか?

このメッセージはSSLサーバ証明書に問題があったり、設定に
問題があるのか?

実はこれ、SSLサーバ証明書に問題があるのではなく、そのウェブページ
でhttpの非SSLコンテンツを読み込んでいるために表示されてるんですって。

要はWebページの作り方に問題があるってことですね。

確認方法は?

あなたがサイト管理者で心当たりがあれば、そのリソースを
httpsに変更するか、相対パスで記述すれば済みますが、
心当たりがない場合は、そのhtmlのソースを1から見ていく
しかありません。

でも、すべてを見ていくのって容易じゃ無いですよね?

そんな時は、Chromeのデベロッパー・ツールを使って確認
することができます。

Chromeのデベロッパー・ツールの見方

  1. Chromeで該当サイトを表示します。
  2. Windowsの場合はキーボードのF12を押す。
    Macの場合は[Command]+[Option]+[I]キーを押す。
  3. 画面下の方にデベロッパー・ツールが表示されます。
  4. Consoleのタブをクリックします。

ここで以下のような情報が確認できると思います。
The page at ‘https://サイト名/’ was loaded over HTTPS, but displayed insecure content from ‘http://リソース名: this content should also be loaded over HTTPS.

リソース名がまさしくhttpで読みこまれているものと
なるので、これで対象リソースが特定できます。

対処方法は?

SSLサーバ証明書の問題ではなく、Webページ制作者側の
問題です。

なので、サイト利用者側では何にも出来ません。

サイトの管理者側で対象のリソースをhttpsもしくは相対パスで
読み込むように修正してもらう必要があります。

まあ、対象のリソースがhttpであったところで、情報が盗まれる
訳ではないので、あまり神経質になる必要はありませんが、
なんだか気持ち悪いですよね。

サイト管理者はこの辺まで気を配ってWebページ作成を
してもらいたいですね。

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメント

  1. まー より:

    はじめましてこんにちは、まー、と申します。
    この記事のようにGoogleChromeでの灰色の鍵マークに黄色の三角が表示されます、お気に入りのサイトを観覧してたら突然このマークが出て困惑しました、ヘルプをみたらパスワードが取られるだのと不安な事が書かれてました。
    サイト側がセキュリティの向上ために暗号化するとかで困った事になりました、私のパスワードが取られるのかと怖いです。

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA