ミックスコンテンツ。HTTPS ウェブサイトで HTTP コンテンツを使用すべきでない理由
HTTPS(Hypertext Transfer Protocol Secure)にアップグレードすることで、転送中のデータを暗号化し、サイバー脅威からウェブサイトを保護することができます。アップグレードすると、Web サイトに送信されるデータまたは Web サイトから送信されるデータはすべて、TLS(Transport Layer Security)証明書を使用して暗号化されます。TLS 証明書は、転送中のデータを本質的にスクランブルし、適切なユーザーだけが解読できるようにします。
しかし、あなたのウェブサイトにTLS証明書がインストールされ、有効化されている場合でも、TLS証明書の一部を使用する可能性があります。 コンテンツ ハイパーテキスト・トランスファー・プロトコル(HTTP)接続を経由する。混合コンテンツとして知られる設計上の欠陥は、ウェブサイトにいくつかの懸念をもたらします。
ミックスコンテンツとは?
混合コンテンツは、HTTPSのWebページがHTTP接続でそのコンテンツの一部を読み込むことを含みます。ウェブページは通常、ハイパーテキスト(HTML)以外のコンテンツで構成されています。 マークアップ 言語(HTML)ファイル。 イメージHTTPS の Web ページが HTTP 接続でコンテンツを読み込む場合は、コンテンツが混在しています。HTTPSのWebページがHTTP接続でコンテンツを読み込む場合、そのコンテンツは混在しています。
Webサイトに見られるミックスコンテンツには、主にパッシブコンテンツとアクティブコンテンツの2種類があります。前者は、公開されたWebページと相互作用しないHTTP負荷コンテンツからなり、後者は、公開されたWebページと相互作用するHTTP負荷コンテンツからなります。
画像や動画はウェブページと相互作用しないので、パッシブミックスコンテンツに分類されます。一方、スクリプトとスタイルシートは、ウェブページのレイアウトや機能を変更することができるため、アクティブな混合コンテンツに分類されます。
何 原因 ミックスコンテンツ?
多くの場合、混合コンテンツは不完全な結果である 移行 を HTTP から HTTPS に変更します。HTTPSに移行する際は、Webサイト上の URL という接頭辞が付くようにします。例えば、画像が "http://example.com/category/image-name.jpg "に置かれている場合、その場所を "https://example.com/category/image-name.jpg "に変更する必要があります。
画像の場所に1文字追加するだけで、HTTPS接続で画像を読み込むようWebサイトに指示します。画像の場所に標準的な "http" 接頭辞が使われている場合 アドレスの場合、代わりにHTTP接続で訪問者に読み込まれます。
もちろん、このルールは、ユーザーがWebサイトにアクセスする際に読み込まなければならない、あらゆる形式のコンテンツに適用されます。読み込まれる各コンテンツには、その場所を示すURLがあります。HTTP から HTTPS への完全な移行を行うには、これらの URL をすべて更新する必要があります。そうしないと、Web サイトにコンテンツが混在することになります。
コンテンツ混在の危険性
混合コンテンツを放置すると、多くの問題が発生します。まず、Webサイトの横にある安全な南京錠のアイコンが表示されなくなる可能性があります。 領域 という名前がついています。コンテンツが混在する Web ページは、HTTP と HTTPS の両方の接続を使用するため、完全に安全とは言えません。コンテンツが混在するページを読み込むと、ブラウザのアドレスバーに安全な南京錠のアイコンではなく、「安全ではありません」というメッセージが表示されます。
ウェブブラウザは、デフォルトで混合コンテンツをブロックすることが多い。例えば、Firefoxはデフォルトですべてのアクティブな混合コンテンツを自動的にブロックしますが、Chromeはデフォルトでアクティブとパッシブの混合コンテンツの両方をブロックします。訪問者は、あなたのウェブサイト上の混合コンテンツにアクセスすることはできますが、安全でないコンテンツを読み込むには、ウェブブラウザのオプションを選択する必要があります。しかし、ウェブブラウザは混合コンテンツの危険性についてユーザーに警告するため、おそらくほとんどのユーザーは、そのコンテンツを読み込むことを許可するのではなく、あなたのウェブサイトを終了するでしょう。
HTTP接続で読み込むため、コンテンツが混在していると、ハッキングされる可能性があります。HTTPSは、ウェブサイトとそれを訪れるユーザーとの間に安全な接続を作成するために設計されています。ユーザーがウェブサイトからデータをダウンロードしたり、ウェブサイトにデータをアップロードしたりすると、HTTPSによってデータが暗号化されます。混合コンテンツは HTTP 接続で読み込まれるため、それに関連するデータのやり取りは暗号化されませ ん。
SEOコンサルタントに聞くべきこと
アクティブミックスコンテンツは、ハッカーが悪意のある目的で利用することができる大きなセキュリティリスクです。ハッカーがあなたのウェブサイトの訪問者とアクティブミックスコンテンツとの間の接続を盗聴した場合、あなたのサイトの外観や機能を変更する可能性があります。スクリプトベースのログインフォームが、訪問者の認証情報を盗む偽のログインフォームに変更されたり、ウェブサイト全体が悪意のあるスパムウェブサイトにリダイレクトされたりする可能性があります。
パッシブミックスコンテンツは、ウェブページと相互作用しないので、それほど心配する必要はありませんが、それでも避けるようにすべきです。例えば、HTTP接続で読み込まれる画像は、変更される可能性があります。ハッカーは、あなたのウェブサイトの画像を広告に置き換えるかもしれません。ユーザーは、実際の画像を見るのではなく、ウェブページを読み込んだときにハッカーの広告を見ることになります。
最後に、コンテンツが混在していると、ウェブサイトの検索順位に悪影響を及ぼす可能性があります。HTTPSは、Googleのアルゴリズムによって展開される直接的なランキングシグナルです。混合コンテンツは、一部のコンテンツをHTTP接続で読み込むことで、HTTPSを破壊します。HTMLファイルはHTTPS接続でも読み込まれますが、混合コンテンツはHTTPSの暗号化技術を持たない安全でないプロトコルを使用します。そのため、混在コンテンツがある場合、Googleはウェブサイトのランキングを下げる可能性があります。
ウェブサイト上の混在コンテンツの見分け方
ウェブサイトのウェブページにアクセスし、ウェブブラウザで警告メッセージを探すだけで、ウェブサイト上の混合コンテンツを見つけることができます。Googleブランドのブラウザは、受動的および能動的な混合コンテンツをブロックするので、この目的にはChromeを使用することが推奨されます。混合コンテンツが含まれるページでは、アドレスバーの近くに警告メッセージが表示され、そのページがブロックされます。Webサイトの各Webページを見て、以下を確認します。 何の のものは、混合コンテンツの警告メッセージが表示されます。
ウェブサイト上で混在するコンテンツを簡単に識別する方法として、JitBitのHTTPS-checkerツールを使用することができます。jitbit.com/sslcheckで入手可能で、次のような機能を備えています。 這う あなたのウェブサイトの400ページまで 探索 混合コンテンツのもしあなたのウェブサイトに混合コンテンツがあれば、JitBitのツールはそれを明らかにします。
ウェブサイト上のすべての読み込みコンテンツは、HTTPS接続を使用する必要があります。HTTP接続で読み込まれるコンテンツがあると、Webサイトにコンテンツが混在することになり、トラフィック、セキュリティ、ランキングに悪影響が出ます。
最終更新日: 2022-12-28T09:44:55+00:00 by 匿名希望 Lukasz Zelezny