SSLと非SSLが混在するページ(混在コンテンツ)について

常時SSL化設定代行

このページは、2021年03月04日に作成したページです。
このページに掲載している仕様・機能・操作手順は、現在リリースされているバージョンと異なる場合がございます。

昨今、Webサイトの常時SSL化が一般的となっておりますが、非SSL(http://からはじまるURL)で運用していたウェブサイトを、常時SSL化にする場合、そのままでは問題が出てしまう場合がございます。

これは常時SSL化にした際、ウェブサイトにhttps:(SSL/TLS通信)で、ページに使用している画像やJavaScriptファイルなどを、非SSLで読み込みしようとしている部分があると、ブラウザ側で非SSLの部分をブロックしてしまう為です。

この様に画像や外部ファイルなどの読込指定にhttp://とhttps://が混在しているページを混在コンテンツと呼びます。

混在コンテンツとは

常時SSL化して暗号化(SSL/TLS)によるHTTPS接続で表示できる様に作成されているコンテンツが、暗号化されていないHTTP接続で画像、動画、スクリプトなどのコンテンツを読み込もうとしているWebサイトの事です。

ミックスコンテンツ(Mixed Content)と言う事もあります。

 

混在コンテンツのまま公開する事の問題

現在この様な混在コンテンツの扱いについて、各ブラウザはその対応に違いはありますが、暗号化されていないHTTP接続(非SSL)を根絶していく方針の様です。

特にブラウザシェアの高い(2021年現在)、Google Chromeは危険な状態の混合コンテンツからChromeユーザーを保護すべく、暗号化されていないhttp配信コンテンツの、本格的な根絶を目指していくようです。

この様なブラウザ側の対応により、混在コンテンツを放置すると、そのウェブサイトに以下の様な影響があります。

 

HTTP接続されたファイルが表示されない

暗号化されていないHTTP接続で画像、動画、スクリプトファイルがブラウザでブロックされてしまう為、画像や動画の場合は、表示されません。詳しくは、混在コンテンツのブラウザの対応をご覧ください。

 

Googleからの低品質評価

Googleからの低品質評価とされ、Googleでの検索結果表示で当該Webサイト検索順位が下がると言われています。

 

 

混在コンテンツのブラウザの対応

主要ブラウザの対応は、ブラウザによって若干の対応の違いがあります。

2021年8月現在の各ブラウザの最新バージョンの混在コンテンツへの対応は、次の通りです。

各ブラウザ共、以前よりもその対応は厳しくなっており暗号化されていないHTTP接続(非SSL)を根絶していく方針の様です。

 

Google Chrome 92 の場合

HTTP接続で読み込んだ画像ファイル

画像がブロックされるので表示されません。

Google Chrome 92 HTTP接続で読み込んだ画像ファイル

 

HTTP接続で読み込んだJavaScriptファイル

見た目上は問題ない様に見えますが、コンソールを見ると、そのJSファイルがブロックされている事が分かります。つまりこのJSが動作しないという事になります。

Google Chrome 92 HTTP接続で読み込んだJSファイル

 

 

FireFox 91 の場合

HTTP接続で読み込んだ画像ファイル

画像は表示されますが、SSL通信のアイコンに警告マークが付きます。

FireFox 91 HTTP接続で読み込んだ画像ファイル

SSL通信のアイコンをクリックすると、次の様な警告が表示されます。

FireFox 91 HTTP接続で読み込んだ画像ファイル警告

 

HTTP接続で読み込んだJavaScriptファイル

Chrome同様、そのJSファイルがブロックされるので、このJSは動作しません。見た目は、画像同様にSSL通信のアイコンに警告マークが付き、アイコンをクリックすると、次の様な警告が表示されます。

FireFox 91 HTTP接続で読み込んだJSファイル

 

 

Microsoft Edge 92 の場合

HTTP接続で読み込んだ画像ファイル

Chrome同様に画像がブロックされるので表示されません。

Microsoft Edge 92 HTTP接続で読み込んだ画像ファイル

 

HTTP接続で読み込んだJavaScriptファイル

Chrome同様に見た目上は問題ない様に見えますが、コンソールを見ると、そのJSファイルがブロックされている事が分かります。つまりこのJSが動作しないという事になります。

Microsoft Edge 92 HTTP接続で読み込んだJSファイル

 

混在コンテンツの解消

上記の通り、混在コンテンツの放置はお客様のウェブサイトに取ってマイナスとなります。

この状態を解消するには、混在コンテンツでは無いウェブサイトとする事です。

 

具体的なサイト改善

混在コンテンツを解消するには、暗号化されていないHTTP接続(非SSL)のファイル読込を潰して行く事です。

http://からはじまる読込を修正する事が必要です。

また、http://やhttps://からはじまるファイルパスで記述する事をなるべくやめて、ルートパスや相対パスに修正する事を推奨いたします。

 

当社制作のサイトは、混在コンテンツにならない作りをしています

当社で制作したウェブサイトは、既に5年前以上から絶対パスを使用しないコーディングをしています。

ほとんどのサイトが、HTTPで運用していたサイトを、そのままHTTPSで運用しても問題が無い様なコーディングをしています。

 

混在コンテンツの解消承ります

混在コンテンツでコーディングされたサイトを常時SSL化する為の修正も承っています。

費用は、サイトのタイプや仕様、使用しているシステムによって異なりますので、先ずはお見積りをご依頼ください。