常時SSL化(https)未対応でGoogle chromeブロック対象に

栗原和也

常時SSL化とは

Webサイト全体をHTTPS化する（暗号化する）ことを言います。

数年前までは、個人情報を入力するフォームやクレジットカード決済ページだけをHTTPS化し、重要な情報だけを守るという形が一般的でした。

近年では、Googleが推奨していることもあり、Webサイト全ページにHTTPS対応することが当たり前になっています。

そんな中で、GoogleのセキュリティブログでHTTPS/HTTPの混合コンテンツを、段階的にブロックすると発表しました。

この変更によって考えられるWebサイトへの影響

—————————————————

▽対象ブラウザ

Google Chrome 79.0以降

▽変更内容

HTTPS/HTTPが混在しているページにおいて、HTTPをデフォルトでブロック対象とする

▽想定影響

Webサイト上に「http」で記述されているコンテンツが存在した場合、正常に動作しなくなる（表示が崩れる）

—————————————————

コンテンツがブロックされた場合、 Webサイトを訪問したユーザーに情報を正しく伝えられなくなります。

常時SSL化の対応が未対応のWebサイトをお持ちの企業様は、2019年12月の上記仕様変更前に対応いただくことを強くお勧めします。

また、常時SSL化を設定済みの場合でも、「http」記述のコンテンツが混在している場合、同様にブロックされてしまいます。

ご自身でのチェックが難しい場合、是非一度ご相談ください。

お問い合わせはお電話またはメールで承っております。お気軽にご相談ください。

お問い合わせはお電話またはメールで承っております。
お気軽にご相談ください。