「このページには安全でない他のリソースが含まれています。」エラーへの対策

Pocket

顧客情報を扱うページではSSL証明書を使って完全に暗号化する必要があるわけですが、画像やらCSSやらJavaScriptやらのコンテンツをロードする際にSSLを使用しないで取得しに行っている部分があるとこのようなエラーが表示されます。
その証拠に左上のhttps通信のアイコンに三角マークがつきます。

https_warn

機密情報を扱っているからSSL通信で暗号化して証明書の正当性まで担保しているのに「どこかで暗号化しないで送信されているものがあるかもよ?」ってなってしまうとすべてが台無しになってしまいます。

http://で検索すればいいと思われるかもしれませんが膨大なコンテンツの中からhttpで通信しているコードを手作業で発見するのは容易ではないのですが、Google ChromeのDeveloper Toolsを使用すれば簡単に見つけることができます。コンソールを見ると以下の様な表示が出ています。

The page at about:blank displayed insecure content from http://o.yieldsquare.com/www/delivery/afr.php *****

2013-07-14_18h57_42

これが暗号化しないで読み込まれているコンテンツになるのでこれを一つ一つ潰していけば良い計算になります。

たまにそのサイトの作り自体に全く問題がないにもかかわらず上記警告が出る場合がありますが、この場合は拡張機能が邪魔をして勝手に変なDOM要素を突っ込んでエラーになっている可能性が高いです。

投稿者紹介

株式会社ユニキャスト
私たちは、テクノロジに魅せられた個性あふれるメンバーによって構成された茨城県日立市に本社を構えるベンチャー企業です。
”テクノロジを通して「驚き」と「感動」を創造し、人々の「夢」と「笑顔」を支えます。” の経営理念をモットーに明るい未来を描き、ワクワクする企画提案を続けて参ります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください