Google Chromeブラウザより、新しくSSL未対応のコンテンツに対するブロックの情報が出されました。
公表の内容は、httpsのページの中に、httpで読み込むコンテンツが混在している場合、段階的にhttpで読み込むコンテンツをブロックしていくというものです。
No More Mixed Messages About HTTPS
時期的には来年2020年2月までには対応をしておくべき だと考えます。
少し技術的な事柄が含まれていますから、技術担当者や制作担当者に記事を共有して確認を依頼することをおすすめします。
httpsページにhttpが混在するコンテンツがあると何がブロックされるの?
Googleクロームブラウザで閲覧すると、以下のコンテンツがブロックされるようになります。以下のうちiframeとJavaScriptは現段階で既にブロックされています。
それ以外のコンテンツは、バージョンを経て段階的にブロックされていく予定です。
画像
動画
オーディオ(音声ファイル)
iframe
JavaScript
今回の発表は、まずページがSSL対応され、ホームページアドレスがhttpsから始まるページが対象です。
アドレスの先頭に鍵マークがついているページはhttpsでSSL対応済
ホームページは、ただ文字情報だけでできているのではありません。
画像や動画、綺麗に見やすくするための動作プログラムが施されています。
サーバー上に画像や動作プログラム(JavaScriptなど)を上げておきます。
これらの画像や動作プログラムなどは、ひとつひとつにアドレスが割り当てられています。
そのアドレスをページで読み込む命令をすることで、一つのページ上で画像が表示されたり、動作プログラムが作動したりする仕組みとなっています。
これらの画像や動作プログラムなどのアドレスがhttpsになっていない場合、ページのアドレスがhttpsであっても、今後リリースされるGoogle Chromeではブロックし表示されなくなることになります。
httpsで読み込めないコンテンツをブロック
とはいえ、影響を最小限に抑えるために、httpの画像などのコンテンツを自動的にhttpsで読み込み、それで読み込める場合には問題なく表示することになっています。
ただし、読めない場合はブロックされ、表示できなくなってしまいます。
特に画像が表示されないとおかしなページの印象になってしまいます。
セキュリティ上も問題がありますし、お客様に良い環境を提供できているとはいえませんから、ぜひ早めに対応したいところです。
ホームページをSSL対応でhttpsにしたが、httpも閲覧できてしまう状況は要注意
似たような事例でよくご相談をいただくのが、ある時にはhttpsで表示されるページが、別の時にはhttpで表示されてしまうケース
です。
例えば、レンタルサーバーの無料SSLをオンにしただけで、指令の設定までしていないためにこのような事態が発生します。
これは正しくSSL対応ができていないため、どちらでも表示できてしまう中途半端な状態になってしまっています。
本来は、SSL対応する際にすべてhttpsで読む込み表示するようプログラムで指令を出さなくてはなりません。
セキュリティ対策不十分なために信頼感を損ねてしまいますし、Google広告などで不承認とされてしまうようなのでご注意ください。
まとめ
現在、私たちCHACO-WEBにご依頼いただく新規ホームページはほとんどのお客様がSSL対応をされています。既存ホームページへのSSL対応のご依頼も進み、弊社で手掛けたホームページはどんどんhttpsとなっています。
SSL対応されていないhttpページは「保護されていない通信」と表示される
安全面に対しご理解いただけていることが何より嬉しく、ほっとしている社内です。
今年はhttpsのホームページがスタンダードになるという予測がほぼ実現しています。
今回のお話は、すべてのコンテンツをhttpsに向けている動きの一環と言えます。
ページだけではなく、提供するコンテンツすべてをセキュリティの高いhttpsで提供していきましょう。
ホームページにおけるお客様の体験が向上し、安全性の高い環境を作り出すことができます。
お客様の体験に着目してサービス全体を改良する「顧客体験の向上」「カスタマーエクスペリエンス」についてご存知ですか?
ホームページでも、もちろん顧客体験が重要なポイントです。
絶対に覚えておくべきユーザーエクスペリエンスとは?何が重要?