「このページには安全でない他のリソースが含まれています。」って大丈夫?

※この記事にはプロモーションが含まれています。

「このページには安全でない他のリソースが含まれています。」って 出てるんですけど、このサイト大丈夫ですか?

google ChromeでSSL暗号化通信をしたところ
アドレスバーの鍵アイコンの箇所に、黄色い三角マーク
がついています。

0626_01

さら〜に、鍵の箇所をクリックしてみるとこんなメッセージが。。

「ただし、このページには安全でない他のリソースが含まれています。
これらのリソースは、送信中に他のユーザーに参照されたり、悪意の
あるユーザにページの見た目を変更されたりする可能性があります。」

ええ?このサイト大丈夫なんでしょうか?

このメッセージはSSLサーバ証明書に問題があったり、設定に 問題があるのか?

実はこれ、SSLサーバ証明書に問題があるのではなく、そのウェブページ
でhttpの非SSLコンテンツを読み込んでいるために表示されてるんですって。

要はWebページの作り方に問題があるってことですね。

確認方法は?

あなたがサイト管理者で心当たりがあれば、そのリソースを
httpsに変更するか、相対パスで記述すれば済みますが、
心当たりがない場合は、そのhtmlのソースを1から見ていく
しかありません。

でも、すべてを見ていくのって容易じゃ無いですよね?

そんな時は、Chromeのデベロッパー・ツールを使って確認
することができます。

Chromeのデベロッパー・ツールの見方

  1. Chromeで該当サイトを表示します。
  2. Windowsの場合はキーボードのF12を押す。
    Macの場合は[Command]+[Option]+[I]キーを押す。
  3. 画面下の方にデベロッパー・ツールが表示されます。
  4. Consoleのタブをクリックします。

ここで以下のような情報が確認できると思います。
The page at ‘https://サイト名/’ was loaded over HTTPS, but displayed insecure content from ‘http://リソース名: this content should also be loaded over HTTPS.

リソース名がまさしくhttpで読みこまれているものと
なるので、これで対象リソースが特定できます。

対処方法は?

SSLサーバ証明書の問題ではなく、Webページ制作者側の
問題です。

なので、サイト利用者側では何にも出来ません。

サイトの管理者側で対象のリソースをhttpsもしくは相対パスで
読み込むように修正してもらう必要があります。

まあ、対象のリソースがhttpであったところで、情報が盗まれる
訳ではないので、あまり神経質になる必要はありませんが、
なんだか気持ち悪いですよね。

サイト管理者はこの辺まで気を配ってWebページ作成を
してもらいたいですね。

 

 

 

コメント