顧客情報を扱うページではSSL証明書を使って完全に暗号化する必要があるわけですが、画像やらCSSやらJavaScriptやらのコンテンツをロードする際にSSLを使用しないで取得しに行っている部分があるとこのようなエラーが表示されます。
その証拠に左上のhttps通信のアイコンに三角マークがつきます。
機密情報を扱っているからSSL通信で暗号化して証明書の正当性まで担保しているのに「どこかで暗号化しないで送信されているものがあるかもよ?」ってなってしまうとすべてが台無しになってしまいます。
http://で検索すればいいと思われるかもしれませんが膨大なコンテンツの中からhttpで通信しているコードを手作業で発見するのは容易ではないのですが、Google ChromeのDeveloper Toolsを使用すれば簡単に見つけることができます。コンソールを見ると以下の様な表示が出ています。
The page at about:blank displayed insecure content from http://o.yieldsquare.com/www/delivery/afr.php *****
これが暗号化しないで読み込まれているコンテンツになるのでこれを一つ一つ潰していけば良い計算になります。
たまにそのサイトの作り自体に全く問題がないにもかかわらず上記警告が出る場合がありますが、この場合は拡張機能が邪魔をして勝手に変なDOM要素を突っ込んでエラーになっている可能性が高いです。
投稿者紹介
-
私たちは、テクノロジに魅せられた個性あふれるメンバーによって構成された茨城県日立市に本社を構えるベンチャー企業です。
”テクノロジを通して「驚き」と「感動」を創造し、人々の「夢」と「笑顔」を支えます。” の経営理念をモットーに明るい未来を描き、ワクワクする企画提案を続けて参ります。
最近のエントリ
レポート2019.10.28ユニキャストレストランを開催しました🍳
レポート2019.08.29社内研修ワークショップ~マシュマロ・チャレンジ~
レポート2019.08.06Computex/InnoVEX 出展者・通訳として参加してきました。
レポート2018.06.12Computex 2018 レポート