Googleが、Webブラウザ「Google Chrome」で、HTTPとHTTPSの混合コンテンツを段階的にブロックする措置を講じると発表しましたね。
いわゆる「混合コンテンツ」というのだそうですが、これは閲覧ページが安全なHTTPS接続で読み込まれているにもかかわらず、そのHTTPSページに含まれる画像や動画、スタイルシート、スクリプトなどが暗号化されていなかったり、安全ではないHTTP接続で読み込まれている場合など、HTTPSページにHTTPサブリソースが混在している状態のことで、この状態の場合は安全が完全に保証されていないのだとか。
これ、よくあるんですよね。
ドメインに対して「https」を設定していたとしても、htmlソースの中では、CSSやJSファイルを「http」で読み込んでいたり、画像ファイルもそのまま「http」で読み込んでいたりとか・・・。
ちなみにこのブロックの通知は、オムニバー左側の盾アイコンで行われ、ここからリソースのブロックを解除することが可能となっていて、ブロックを解除すると、オムニバー左端の鍵アイコンは「Not Secure」という警告アイコンに置き換わり、ユーザーに対し注意を促すのだとか。
まぁ、とにもかくにサイトを作るのであれば、このようなところにまで気を配らなければならないということです。
見た目だけきれいなサイトを作っていてはダメなんですよ!!
そういえば、秘密を保護しなければならない弁護士さんのサイトやお役所系もまだまだ「https」となっているページが多いですよね。
これ、いの一番に対応しなければならないのですけどね・・・。
