「このWebサイトとのすべての通信が暗号化されていません。」 ってこのサイト危険ですか?
FirefoxでSSL暗号化通信を行ったところ、アドレスバーのhttpsの左側に三角マークにビックリマークが入ったアイコンが表示されます。
そして、そのアイコンをクリックすると
このWebサイトとのすべての通信が暗号化されていません。
画像などの暗号化されていない要素が含まれています。
と表示され、さら〜に詳細をクリックすると、ページ情報ウィンドウが開きセキュリティタブでは技術情報のところに
一部の接続だけが暗号化されています
「表示しているページの一部はインターネットに転送される前に
暗号化されていません。暗号化せずにインターネットに送信された
情報は他人に傍受される可能性があります。」
なんていう怖ーいメッセージが表示されます。
結構ドキッとする内容ですが、このまま接続してよいのでしょうか?
これは、SSLサーバ証明書に問題があるものではなく、そのWebページで非SSLの情報が読み込まれているのが原因です。
確認方法は?
Firefoxには、開発者向けの開発コンソールがありますので確認することが出来ちゃいます。
ツール→Web開発→開発ツールを表示
で、開発ツールを表示した状態でページを読み込むと赤いビックリマークと共に
安全なページ “リソース名” 上で (安全でない) 混在表示コンテンツを読み込んでいます
とメッセージが出ますので、そのリソースに対して対処をすることになります。
対処方法は?
サイトにアクセスしたあなたには何も出来ません。
サイトを作成している管理者側での対応が必要になります。
サイト管理者の方は、対象のリソースをhttpsもしくは相対パスで読み込むように修正してください。
くれぐれもSSLサーバ証明書の問題ではないので、注意してください。
コメント