2020.09.13
常時SSL対応はお済みですか? Chrome 85 からMixed content(混在コンテンツ)ブロックが開始

2020年8月25日にリリースされた Chrome 85 では、「セキュリティで保護されたページからの安全でないダウンロードをブロック」する機能が実装されました。
実はこれ、皆さんの運営するWebサイトにも関係する話なんです。

Mixed content(混在コンテンツ)に対応せよ!

昨年、弊社のお客様にはご案内を差し上げて、Webサイトの常時SSL化を実施しました。
※まだの方、気になる方はご連絡くださいね


その際「http」で始まっていたURLが全ページ「https」になり、「https」ページ内に存在するhttpから始まるリンクも最適化しています。

この【「https」ページ内に存在するhttpから始まるリンク 】がポイントです。
Mixed content(混在コンテンツ)」と呼ばれるもので、
今回のChrome 85 では警告だけでなく実際にブロックされるようになりました。
そのため、

  • 画像やファイルが表示されなくなる
  • Webサイトの表示が崩れる
  • 公開していたダウンロードファイルが使用できなくなる

などの影響が懸念されます。

 

Mixed content(混在コンテンツ)に気づく方法

簡単にわかる方法

まず、Webページを閲覧している状態でブラウザのURL欄を見てみましょう。
鍵マークは表示されているでしょうか?

鍵マークならOK。「!」マークなどが表示されているときは要注意。混在コンテンツがある場合があります。

ちょっと難しい方法

Chromeのデベロッパーツールを使ったことのある方は、「Console」タブで確認してみましょう。
Mixed content があれば明確に表示されます。

心配な場合は、ご一報くださいね。

 

今後注目すべきChromeアップデートスケジュール

Googleからは次のように発表されています。

セキュリティで保護されたページからの安全でないダウンロードをブロック(Chrome 84 から Chrome 88 まで)

Chrome84から「警告」が始まり、85からは「警告」「ブロック」が、その要素に応じて段階的に実施されていきます。
実行ファイルなどは Chrome85からブロック、画像ファイルなどは Chrome88以降にブロック実施、といったスケジュールなんですね。


引用元:Chrome Enterprise リリースノート – Google Chrome Enterprise ヘルプ

 

適切に対応して、Webサイトのセキュリティとユーザーへの快適な閲覧環境をキープしていきましょう。
もし、まだ常時SSL化について未対応のお客様がいらっしゃいましたら弊社担当までご連絡ください!

 

▼SSLについて参考記事(弊社ブログ)

 

 

/ ideacd_admin

Contact お問い合わせ

ご不明点、ご相談など
お気軽にご連絡ください。

011-522-8315

受付:9:00~18:00 ※土日祝除く