自社のホームページから混合コンテンツを撲滅しよう！

常時SSL対策をしたはずなのに、「このコンテンツはセキュリティで保護されていない」などのセキュリティ警告が表示されている場合、混合コンテンツによるトラブルが起きている可能性が高いです。

常時SSL化のメリットは、こちらのブログでも何度かお伝えしてきましたので対応済みの方も多いでしょう。しかし、混合コンテンツについて、正しく対処できていないケースも少なくないようです。最近では混合コンテンツによるエラー表示に関するお問合せが増えています。

そこで今回は、混合コンテンツについてお話させていただきたいと思います。

混合コンテンツとは

混合コンテンツとは、ひと口で言うと、同一ページの中に、httpとhttpsの接続が混在している状態のことです。

最初の HTML が安全な HTTPS 接続で読み込まれ、その他のリソース（画像、動画、スタイルシート、スクリプトなど）が安全ではないHTTP 接続で読み込まれると、混合コンテンツが発生します。

出典：混合コンテンツとは｜Google Developers

例え常時SSL対策をしていたとしても、httpで接続する画像や動画、音声などのコンテンツが残っていると、混合コンテンツが含まれており安全ではないと判断されます。最新のブラウザではこの種のコンテンツに関する警告が表示されるため、訪問ユーザーに安全でないリソースが含まれていることを示すことになってしまいます。

「常時SSLにしたはずなのに安全なサイトではないと言われる」というのがこの状況になります。またブラウザやセキュリティソフトによっては、ページがブロックされてしまい、表示されないケースもあるようです。

混合コンテンツについては、過去にウェブラボのスタッフブログでも案内させていただいていますので、ご参照ください。

サイト運営者は早めの対応を！Chromeで混合コンテンツはすべてデフォルトブロックへ

混合コンテンツの対処方法

ブラウザ上で安全ではないと表示される混合コンテンツページが見つかったら、右クリックでソースを表示してください。ソースの中を「http://」で検索（Ctl+F）していただくと、「http://」と記述された箇所が見つかるでしょう。

「http://」で記述されている箇所がありましたら、そこを「https://」へ修正してください。混合コンテンツに関する対処は以上で完了します。

また、記述ミスを防ぐために、サイト内リンクは https://の先頭からではなくドキュメントルート以下の絶対パスで記述するのもひとつの方法です。ドキュメントルートについてはこちらをご参照ください。

もう一度ドキュメントルートを確認しよう

サイト職人での対処方法

一般的にはすでにお伝えさせていただいた方法で対処できますが、サイト職人では、ページをSSL対応する機能で対処可能です。対処手順は非常に簡単で、各ページの編集画面の「高度な設定」で「SSLによる保護」を「あり」にしていただくだけです。

また、サイト職人Ver.8.0以降では、ホームページ全体で上記の設定が可能です。「基本設定」で「全ページにSSLを適用する」をチェックしてください。

※但し、テンプレートの修正が必要な場合もございますので、その際は弊社までご依頼ください。

逆に、ホームページを常時SSL化対応しているにも拘らずこのチェックを忘れてしまうと、「保護されていない通信」と表示されたり、スタイルシートが読み込まれずデザインが崩れたページが表示されたりすることがあります。

まとめ

せっかくホームページを常時SSL化対応したにも拘らず、混合コンテンツがあることで、警告表示により訪問ユーザーに不安を抱かせ、SEO的にも不利になってしまうのは本末転倒です。

ご自身のホームページを見直して、今すぐ自社のウェブサイトから混合コンテンツをなくし整合性のとれたページを目指しましょう。特に、サイト職人をご利用の方は、SSLへの対応が容易にできます。不明な点は、サイト職人のサポートにお問合せください。

混合コンテンツの対応も含め、ホームページの更新をご自身で行うことをお考えの方は、ぜひともサイト職人のご利用をご検討ください。