CMS: Joomla! によるウェブサイト制作(ホームページ制作)
お知らせ 2018.12.12 年末年始休業のお知らせ

SSL なのに安全でない?!(混在コンテンツとは)

 2015年06月18日(木)  

4CREATOR JAPAN サイトを再リニューアルして数日経ったある日、ふと「お問い合わせ」ページを表示させてみると、「アレっ?」という事実に出くわしました。お問い合わせページのような入力情報を送信するようなフォームでは、通常、送信内容を暗号化して安全に送信するための SSL を経由させます。もちろん、当サイトも当初から SSL は搭載していたのですが、ブラウザの URL 欄を見ると、有るはずべきものが無かったのです!

その有るはずべきものとは・・?

それは「ロック」アイコンです。
使うブラウザの種類によって色々な表示形態がありますが、通常 SSL を経由させているページでは、ブラウザのURL欄付近に以下のようなアイコンが表示されます。

SSL経由ページ
Safari (Mac)で当サイトの「お問い合わせ」を表示

昨今のブラウザは、URLを省略して表示する傾向にありますが、URL欄をクリックしてみると、URL は「https://www.4creator.biz/contact-us」と表示され、冒頭に「https」が付いていることを確認出来ます(SSL を経由しない場合は「http」となり「s」が付きません)。

SSL を経由したページの正常な状態は、URL が「https」から始まり、且つ、「ロック」アイコンが表示されている状態です。

ところが、その「アレっ?」となった時点では、「https」から URL は始まっているものの、「ロック」アイコンが表示されていない、という状態だったのです。この状態は、通常「混在コンテンツ」と呼ばれる状態にページが置かれている場合に起こる現象です。

混在コンテンツとは何か?

Firefox を提供する、mozilla のサポートページには以下のような記述があります:

HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます。訪れたページの一部分だけが暗号化されていると 安全な接続 であるように表示されますが、実際はそうではありません。

この「混在コンテンツ」状態が起こるよくあるパターンとしては、イメージ画像がページ内にある場合です。
イメージ画像を表示させるためのソースが、相対パスで記述されている場合、問題となることは想像しにくいのですが、絶対パスで書かれている場合(つまりブラウザの URL 欄に通常表示されている URL そのままが記述されている場合)は、http から始まるパスを記述したままとなっていることがあるのです。

たまたま SSL で表示させようとしたページ内に、Joomla! にインストールしたエクステンションの関連画像が表示される時などに、時としてこの問題が発生することがあります。エクステンションのソースに http から始まる絶対パスが書かれていることがあるのです。

https から始まる URL でページを表示させている時に、このような http から始まるソースがあると、ブラウザは「混在コンテンツ」と認識し、Safari (Mac) の場合は、「ロック」アイコンを表示しなくなります。

原因は思わぬところにあった!

上記のよくあるパターンでは、イメージ画像のソースを当たっていけばすぐに原因が分かるのですが、今回の「お問い合わせ」ページの場合は、基本的にイメージ画像は1点のみです。その画像についてはすぐに問題がないことが判明したので、原因を突き止めるためには、発想の転換(視点の変更)が必要となります。

一昔前はこういった事態に陥ると原因にたどり着くまでに結構時間を要すこともあったのですが、幸い昨今のブラウザは開発者用のツールが用意されていたりするのでとても楽になりました。そのツールを使って調べていくと、すぐには発想できないところにその原因を見つける事が出来ました。

なんと原因は、主にウェブページのデザインを司る CSS ファイルだったです。
ウェブ技術のひとつとして「Webフォント」と呼ばれるものがあるのですが、そのフォントを呼び出すためのリンクが http のままだったのです。分かってみれば「あぁ、そうだよねぇ〜」という感じなのですが、ついやってしまうのがミスというものです(汗)。

たったひとつの「s」の違い(http と https)で、ブラウザに「安全でないコンテンツだ!」と判断されてしまう恐怖を久しぶりに味わいました。ちなみに、たったひとつの「.」(ピリオド)や「 」(スペース)のミスで 設定したはずの CSS は機能しなくなります。ウエブサイト構築は、大雑把な方には出来ない仕事なのかもしれません(笑)。

最終修正日 2015年06月19日(金)
© 2009 - 4CREATOR JAPAN
初めてのご利用ですか? ご登録はこちら!

ログイン