セキュリティで保護されたWebページ コンテンツのみを表示しますか?

セキュリティで保護されたWebページ コンテンツのみを表示しますか?

IE8でホームページを見てるといきなりこういうダイアログボックスがでるときがあります。SSLという暗号化を用いた通信をしているときに、一部分のみ暗号化されていないデータがあると出ます。IEでは出るけど、Fire Foxでは出ないみたい。

SSLとはSecure Sockets Layerのことで、ひとことでいえば、ホームページ関係での暗号化の方法。この方法で通信しているかどうかを確かめるには、urlがhttpではなく、httpsで始まっているかをチェックします。

URLが表示されるところに、横に鍵のマークがついたり、緑色になったりもします。

くわしい、分かりやすい説明が、ベリサイン(VeriSign)のサイトにあります。ショッピングサイトとか、個人情報を入力することが多いページでよく見かけます。ということで、SSLで暗号化通信しているページは、安心めなページだという証ですが、逆に「セキュリティで保護されたWebページ コンテンツのみを表示しますか?」というダイアログボックスがでてきちゃうとあせります。

グーグル先生に聞いてみると、このダイアログボックスが出ないようにする方法が、あちこちで紹介されています。とはいえ、インターネットオプションの設定を変更して、セキュリティのレベルを下げるのは、多少なりとも安全性を低下させるものですし、設定自体がちょっと面倒なので、見てくれる人に「この設定にしてください」とお願いするのは少々難しいような…。

いきなり「セキュリティで保護されたWebページ コンテンツのみを表示しますか?」というダイアログボックスがでたら、「えぇー、保護してないページは表示しないでください~」と「はい」をクリックしてしまいたいです、見習。

「はい」をクリックしちゃうと、変な表示になるというか、httpsでの通信でないところが、きちっと表示されないです。iマークが出て、ぜんぜん表示されないってこともアリです。

なら、ECサイトとかで、こういうダイアログが出たら、怖くなって帰ってしまうお客さまも、間違いなくいる!ということで、自分が作成に関係しているサイトでこのダイアログが出てしまったら、なんとか消したいですぅ。

こういう表示がでてしまうのは、SSLでの通信とそうでない通信が混在している場合。

具体的にどういった場合かというと、

  1. httpsで始まるページで画像などを読み込んでいるときに、読み込む画像をhttpで読みにいっている場合。
  2. httpで通信させるために作ったページだったのに、その前のページがhttpsでの通信だったので、そこからのリンクの記述が間違っていてhttpsのままになっている場合。

1.のときは、たとえば

https://example.com/security.html内の画像が、

<img src="/img/topimg.gif">
<img src="https://example.com/img/topimg.gif">

と書かれていればきちっと表示されますが、

<img src="http://example.com/img/topimg.gif">

になっていると、先ほどのダイアログがでます。

2.のときは本来、

http://example.com/index.html

とするはずのページが、SSLで暗号化されたページからのリンクで
https://example.com/index.htmlとなってしまっている場合です。

これは、https://example.com/security.htmlなど、httpsのページ内で

<a href="index.html">

と書かれているときになります。

これを

<a href="http://example.com/index.html">

というようにhttpから始まる絶対URLで書き直せばOKです。

ということで、なんとかでけた見習ですが、「絶対パス」「相対パス」とかいろいろなことばがでてきました。
「もう、わからない~、私、パスしますぅ」というわけにも行かないので、ちょっと整理しなきゃなぁと反省の見習です。がんばるそー。(クチだけにおわりませんように)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


コメントフィード

トラックバックURL: https://pc.beginners-luck.net/pcwp/2012/01/12/security-contents-ssl.html/trackback