ドメイントップページへ
SSL証明書トップページへ
Google社は2019年12月リリースしたChrome79から段階的に混合コンテンツ(Mixed Content、ミックスコンテンツ)をブロックしていくと発表しています。混合コンテンツは、通信が暗号化されているhttpsのページ内に、通信が暗号化されていないhttpのサブリソース(画像、動画、スクリプトなど)が読み込まれている状態を指します。
現在のChromeでは混合コンテンツが表示されていますが、将来リリースされるChrome81では完全にブロックされてしまいます。このページでは、今からできる対策についてご案内します。
Google社はChrome79から混合コンテンツを段階的にブロックすると発表
Google社は2019年10月3日にセキュリティブログで混合コンテンツを段階的にブロックすると発表しました。
(参考:GoogleSecurityBlog「No More Mixed Messages About HTTPS」)
今後リリースされるChromeで混合コンテンツを警告・ブロックする機能が徐々に実装されていく予定とのことです。Web運営者の方々はChromeでの実装前に混合コンテンツの状態を解消しておくことをおすすめします。
混合コンテンツの確認方法と対策
確認方法
httpsのWebページにアクセスして、ChromeのURLバー(アドレスバー)をご確認ください。
以下の画像のような表示がされていれば混合コンテンツと判定されています。
対策
Chromeデベロッパーツールで混合コンテンツ箇所が示されます。(※)
該当箇所のHTMLを修正すると混合コンテンツの状態は解消されます。
特に気をつけたいポイントは3つです。
- 画像・動画を読み込むURL
- CSSを読み込むURL
- JavaScriptを読み込むURL
悪い例
<script src="http://jpdirect.jp/widgets/js/jquery.js">
(http://から始まるコンテンツを外部から呼び出すように絶対パスで指定している)
良い例
<script src="https://jpdirect.jp/widgets/js/jquery.js">
(https://から始まるコンテンツを外部から呼び出すように絶対パスで指定している)
<script src="//jpdirect.jp/widgets/js/jquery.js">(https:の省略)
<script src="/widgets/js/jquery.js">(サイトルートパスまたは相対パス)など
※Googleデベロッパーツールの使い方は、「【画像で解説】httpsで鍵マークが表示されない!?ブラウザーで原因箇所を見つける方法」をご確認ください。
まとめ
Chrome79から混合コンテンツへの対策が一層強化されていきます。2020年4月7日週リリース予定のChrome81では混合コンテンツの箇所がブロックされ、画像等が表示されなくなります。Web運営者は事前に混合コンテンツとなっていないか確認し、解消しておくことをおすすめします。
JPRSサーバー証明書について
「.jp」の登録管理を行うJPRS(株式会社日本レジストリサービス) が提供するSSL/TLSサーバー証明書です。
「.jp」は150万件以上の登録実績があり、JPRSは設立以来15年以上、JPDNSを無事故・無停止で運用しています。安心と信頼の品質をSSL/TLSサーバー証明書でも実現します。
他ブランドの証明書からJPRSサーバー証明書への切り替えの際にも残りの有効期限を最大12カ月間引き継げる「乗り換えオプション」をご用意しております。残りの有効期限が追加されるので切り替え時に無駄になってしまう日数はありません。
