ウェブサイトをハイパーテキスト転送プロトコルセキュア(HTTPS)にアップグレードすると、転送中のデータを暗号化し、サイバー脅威から保護することができます。アップグレードすると、Web サイトに送信されるデータ、または Web サイトから送信されるデータはすべて、TLS(Transport Layer Security)証明書を使用して暗号化されます。TLS 証明書は、転送中のデータを本質的にスクランブルし、適切なユーザーだけが解読できるようにします。
しかし、あなたのウェブサイトにTLS証明書がインストールされ、有効化されている場合でも、TLS証明書の一部を使用する可能性があります。 コンテンツ ハイパーテキスト・トランスファー・プロトコル(HTTP)接続を経由する。混合コンテンツとして知られる設計上の欠陥は、ウェブサイトにいくつかの懸念をもたらします。
混合コンテンツは、HTTPSのWebページがHTTP接続でそのコンテンツの一部を読み込むことを含みます。ウェブページは通常、ハイパーテキスト(HTML)以外のコンテンツで構成されています。 マークアップ 言語(HTML)ファイル。 イメージHTTPS の Web ページが HTTP 接続でコンテンツを読み込む場合は、コンテンツが混在しています。HTTPSのWebページがHTTP接続でコンテンツを読み込む場合、そのコンテンツは混在しています。
Webサイトには、パッシブコンテンツとアクティブコンテンツの2種類のコンテンツがあります。前者は、公開されたWebページと相互作用しないHTTPコンテンツで、後者は、公開されたWebページと相互作用するHTTPコンテンツで構成されています。
画像や動画は、ウェブページと連動しないため、パッシブな複合コンテンツに分類されます。一方、スクリプトとスタイルシートは、ウェブページのレイアウトや機能を変更することができるため、アクティブな混合コンテンツに分類されます。
多くの場合、混合コンテンツは不完全な結果である 移行 を HTTP から HTTPS に変更します。HTTPSに移行する際は、Webサイト上の URL というプレフィックスが付くようにします。例えば、画像が "http://example.com/category/image-name.jpg "に置かれている場合、その場所を "https://example.com/category/image-name.jpg "に変更する必要があります。
画像の場所に一文字追加するだけで、HTTPS接続で画像を読み込むようウェブサイトに指示することができます。画像の場所に標準的な "http" 接頭辞が使われている場合 アドレスの場合、代わりにHTTP接続で訪問者に読み込まれます。
もちろん、このルールは、ユーザーがWebサイトにアクセスする際に読み込まなければならない、あらゆる形式のコンテンツに適用されます。読み込まれる各コンテンツには、その場所を示すURLがあります。HTTP から HTTPS への完全な移行を行うには、これらの URL をすべて更新する必要があります。そうしないと、Web サイトにコンテンツが混在することになります。
混合コンテンツを放置すると、多くの問題が発生します。まず、Webサイトの横にある安全な南京錠のアイコンが表示されなくなる可能性があります。 領域 の名称を使用します。コンテンツが混在する Web ページは、HTTP と HTTPS の両方の接続を使用するため、完全に安全とは言えません。コンテンツが混在するページを読み込むと、ブラウザのアドレスバーに安全な南京錠のアイコンではなく、「安全ではありません」というメッセージが表示されます。
ウェブブラウザは、多くの場合、混合コンテンツをデフォルトでブロックします。例えば、Firefoxはデフォルトですべてのアクティブな混合コンテンツを自動的にブロックしますが、Chromeはデフォルトでアクティブとパッシブの混合コンテンツの両方をブロックします。訪問者は、あなたのウェブサイト上の混合コンテンツにアクセスすることはできますが、安全でないコンテンツを読み込むには、ウェブブラウザのオプションを選択する必要があります。しかし、ウェブブラウザは混合コンテンツの危険性についてユーザーに警告するため、おそらくほとんどのユーザーは、そのコンテンツを読み込むことを許可するのではなく、あなたのウェブサイトを終了するでしょう。
HTTP接続で読み込むため、コンテンツが混在していると、ウェブサイトがハッキングされる可能性があります。HTTPS は、ウェブサイトとそれを訪れるユーザーとの間に安全な接続を作成するために設計されています。ユーザーがウェブサイトからデータをダウンロードしたり、ウェブサイトにデータをアップロードしたりすると、HTTPSによってデータが暗号化されます。混合コンテンツは HTTP 接続で読み込まれるため、それに関連するデータのやり取りは暗号化されませ ん。
アクティブミックスコンテンツは、ハッカーが悪意のある目的のために悪用することができる、大きなセキュリティリスクです。ハッカーがあなたのウェブサイトの訪問者とアクティブミックスコンテンツの間の接続を盗聴した場合、あなたのサイトの外観や機能を変更する可能性があります。スクリプトベースのログインフォームが、訪問者の認証情報を盗む偽のログインフォームに変更されたり、ウェブサイト全体が悪意のあるスパムウェブサイトにリダイレクトされたりする可能性があります。
パッシブミックスコンテンツは、ウェブページと相互作用しないので、それほど心配する必要はありませんが、それでも避けるようにすべきです。例えば、HTTP接続で読み込まれる画像は、変更される可能性があります。ハッカーは、あなたのウェブサイトの画像を広告に置き換えるかもしれません。ユーザーは、実際の画像を見るのではなく、ウェブページを読み込んだときに、ハッカーの広告を見ることになります。
最後に、混在するコンテンツは、あなたのウェブサイトの悪影響を及ぼす可能性があります。 探索 ランキングHTTPSは ダイレクト Googleのアルゴリズムで採用されているランキングシグナル。混合コンテンツは、一部のコンテンツをHTTP接続で読み込むことで、HTTPSを破壊します。HTMLファイルはHTTPS接続でも読み込まれますが、混合コンテンツはHTTPSの暗号化技術を持たない安全でないプロトコルを使用します。そのため、混在コンテンツがある場合、Googleはウェブサイトのランキングを下げる可能性があります。
ウェブサイトのウェブページにアクセスし、ウェブブラウザで警告メッセージを探すだけで、混合コンテンツを見つけることができます。Googleブランドのブラウザーは、受動的および能動的な混合コンテンツの両方をブロックするため、この目的にはChromeを使用することをお勧めします。ページに混合コンテンツが含まれている場合、Chromeはアドレスバーの近くに警告メッセージを表示しながらブロックします。あなたのウェブサイトの各ウェブページを見て、以下のことを確認してください。 何の のものは、混合コンテンツの警告メッセージが表示されます。
ウェブサイト上の混合コンテンツを特定する簡単な方法として、JitBitのHTTPS-checkerツールを使用することができます。jitbit.com/sslcheckで入手可能で、次のような機能を備えています。 這う あなたのWebサイトの最大400ページを対象に、コンテンツの混在を調査します。あなたのWebサイトに混合コンテンツがあれば、JitBitのツールはそれを明らかにします。
ウェブサイト上のすべての読み込みコンテンツは、HTTPS接続を使用する必要があります。HTTP接続で読み込まれるコンテンツがあると、Webサイトにコンテンツが混在することになり、トラフィック、セキュリティ、ランキングに悪影響が出ます。
この記事の最終更新日:2022年12月28日
本サイトでは、Cookieを使用しています。
続きを読む