httpsでアクセスしたときの警告文

  • 投稿日:
  • by
  • カテゴリ:
セキュリティで保護されたWebページ コンテンツのみを表示しますか?

サイトにhttpsでアクセスしたときに上記のような警告文が出るときがある。
これは、証明書に問題があるサイト(httpとhttpsのコンテンツが混在)ということらしい。
アクセスしたコンテンツの一部が非SSL経由で参照されていると、このポップアップ画面が表示されるらしい。

具体的には、

  • 画像ファイル、CSS、JavaScriptなどのファイル参照が「http」で始まるURLになっている。
  • Flashなどを参照するembedタグ、objectタグに記述されているURLが「http」で始まっている。

これの対策方法として

  • httpsで始まる絶対パスで記述
  • /(スラッシュ)で始まる絶対パスで記述
  • 相対パスで記述

例えば
[×]<img href="http://www.hoge.co.jp/img/hoge.gif" >
[○]<img href="../img/hoge.gif" >
[○]<img href="/img/hoge.gif" >
[○]<img href=https://www.hoge.co.jp/img/hoge.gif >
みたいな感じ。

例外で、
aタグで指定されたリンク先など、ページ内に表示されないコンテンツについては、httpで始まるURLのままで問題ないらしい。

警告文って結構気になるから注意しよ。

参考URL
セキュリティで保護されたWebページ コンテンツのみを表示しますか? [VeriSign]