Google Chromeブラウザより、新しくSSL未対応のコンテンツに対するブロックの情報が出されました。No More Mixed Messages About HTTPS 来年2020年2月までには対応をしておくべき だと考えます。
httpsページにhttpが混在するコンテンツがあると何がブロックされるの? Googleクロームブラウザで閲覧すると、以下のコンテンツがブロックされるようになります。以下のうちiframeとJavaScriptは現段階で既にブロックされています。
画像
動画
オーディオ(音声ファイル)
iframe
JavaScript
今回の発表は、まずページがSSL対応され、ホームページアドレスがhttpsから始まるページが対象です。
アドレスの先頭に鍵マークがついているページはhttpsでSSL対応済
ホームページは、ただ文字情報だけでできているのではありません。
画像や動画、綺麗に見やすくするための動作プログラムが施されています。
サーバー上に画像や動作プログラム(JavaScriptなど)を上げておきます。
これらの画像や動作プログラムなどは、ひとつひとつにアドレスが割り当てられています。
そのアドレスをページで読み込む命令をすることで、一つのページ上で画像が表示されたり、動作プログラムが作動したりする仕組みとなっています。
これらの画像や動作プログラムなどのアドレスがhttpsになっていない場合、ページのアドレスがhttpsであっても、今後リリースされるGoogle Chromeではブロックし表示されなくなることになります。
httpsで読み込めないコンテンツをブロック とはいえ、影響を最小限に抑えるために、httpの画像などのコンテンツを自動的にhttpsで読み込み、それで読み込める場合には問題なく表示することになっています。
ホームページをSSL対応でhttpsにしたが、httpも閲覧できてしまう状況は要注意 似たような事例でよくご相談をいただくのが、ある時にはhttpsで表示されるページが、別の時にはhttpで表示されてしまうケース
まとめ 現在、私たちCHACO-WEBにご依頼いただく新規ホームページはほとんどのお客様がSSL対応をされています。既存ホームページへのSSL対応のご依頼も進み、弊社で手掛けたホームページはどんどんhttpsとなっています。
SSL対応されていないhttpページは「保護されていない通信」と表示される
安全面に対しご理解いただけていることが何より嬉しく、ほっとしている社内です。
今年はhttpsのホームページがスタンダードになるという予測がほぼ実現しています。
今回のお話は、すべてのコンテンツをhttpsに向けている動きの一環と言えます。
ページだけではなく、提供するコンテンツすべてをセキュリティの高いhttpsで提供していきましょう。
ホームページにおけるお客様の体験が向上し、安全性の高い環境を作り出すことができます。
お客様の体験に着目してサービス全体を改良する「顧客体験の向上」「カスタマーエクスペリエンス」についてご存知ですか?
ホームページでも、もちろん顧客体験が重要なポイントです。
絶対に覚えておくべきユーザーエクスペリエンスとは?何が重要?
