サイトにhttpsでアクセスしたときに上記のような警告文が出るときがある。
これは、証明書に問題があるサイト(httpとhttpsのコンテンツが混在)ということらしい。
アクセスしたコンテンツの一部が非SSL経由で参照されていると、このポップアップ画面が表示されるらしい。
具体的には、
- 画像ファイル、CSS、JavaScriptなどのファイル参照が「http」で始まるURLになっている。
- Flashなどを参照するembedタグ、objectタグに記述されているURLが「http」で始まっている。
これの対策方法として
- httpsで始まる絶対パスで記述
- /(スラッシュ)で始まる絶対パスで記述
- 相対パスで記述
例えば
[×]<img href="http://www.hoge.co.jp/img/hoge.gif" >
[○]<img href="../img/hoge.gif" >
[○]<img href="/img/hoge.gif" >
[○]<img href=https://www.hoge.co.jp/img/hoge.gif >
みたいな感じ。
例外で、
aタグで指定されたリンク先など、ページ内に表示されないコンテンツについては、httpで始まるURLのままで問題ないらしい。
警告文って結構気になるから注意しよ。
参考URL
セキュリティで保護されたWebページ コンテンツのみを表示しますか? [VeriSign]
コメント