メンバーになって投稿してみよう!
2019年12月からWebサイト内の「HTTP」コンテンツがブロック

2019年12月からWebサイト内の「HTTP」コンテンツが段階的にブロック(表示されなくなる)

最大シェアを誇る検索エンジン、Google。2019年12月から2020年2月にかけ、Google Chromeに対してWebサイト内の「HTTP」コンテンツがブロックされるよう段階的な仕様変更が行われることが公表されました。

概要

対象ブラウザ

Google Chrome 79.0以降

変更内容

HTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロック対象とする

影響

Webサイト上に「http」で記述されているコンテンツが正常に動作しなくなる

ソース

No More Mixed Messages About HTTPS

そもそもHTTPとHTTPSの違いって?

簡単に書くとHTTPとHTTPSの主な違いは通信内容が暗号化されていないのか、されているかの違い。HTTPSの「S」は「Secure(セキュア)」の「S」です。ホームページのデータをやり取りする際に暗号化されて通信されており暗号化することで入力した情報(個人情報やクレジットカード情報)を安全にやり取りすることができます。

お問い合わせページや通信販売などでのお届け先や支払い情報などを入力する必要があるサイトではHTTPS化されているのが当然となっていますが一部サイトではHTTPのままになっていたりするのを見かけることも。

2019年12月からWebサイト内の「HTTP」コンテンツがブロック

今後の導入スケジュール Google

この変更により、Web上のユーザーのプライバシーとセキュリティが向上し、より明確なブラウザーセキュリティUXがユーザーに提供されます。

Chrome79

特定のサイト上で混在コンテンツのブロックを解除するために、新しい設定が実装。混合コンテンツのブロックを解除するために、アドレスバーの右側に表示されるシールドアイコンが置き換えられます。(2019年12月)

Chrome80

HTTPS経由でロードに失敗した場合にChromeはデフォルトでそれらをブロック。混合画像の読み込みは許可されますが、Chromeはアドレスバーに「安全でない」チップを表示。(2020年1月)

Chrome81

HTTPS経由でロードに失敗した場合にChromeはデフォルトでそれらをブロック
(2020年2月)

混在コンテンツとは

HTTPS化されたサイト内のコンテンツ(画像や動画)、外部サイトを読み込むiframeなどのURLがHTTPの場合は混在コンテンツとなり2019年10月現在でも注意表示されます。あえて混在コンテンツを作ってみたところ以下のような表示。現時点では表示されますが2020年2月には完全にブロック(表示されない)ということなのでHTTPS化しているサイトでも一度注意したほうがいいかもしれませんね。

2019年12月からWebサイト内の「HTTP」コンテンツがブロック

HTTPS化するには

契約しているサーバー上でSSL証明書発行オプションがあるようであれば比較的安価(100円前後)かつ容易に導入可能なので契約サーバーをご確認ください。HTTPS化するのであればサイト制作時から導入したほうが手間もかかりません。

HTTPS化後はセキュリティーのサーバー証明書を維持していく必要がありますが切れると再設定になかなか面倒です。

証明書期限切れ

※最新情報は商品・サービスの販売元、提供元までお問合せください。
※情報の正確性、出典元の明示、利便性向上のため、当サイトから第三者ウェブサイトへのリンクが含まれることがあります。

この記事を書いた人
うさ(仮)

いいものタウンの中のWeb担当。兵庫県商工会連合会、登録専門家。おもにIT系ニュースやインターネット、SNS、PCのトラブルの話題を発信しています。

Follow
省力化・自動化設備の単品加工・特注部品及び治工具なら。
WEB・IT
いいものタウン

COMMENT 追加情報やリクエスト

※追加情報や質問、レビューなどを任意に投稿することができます。
※コメントは一般公開されますので個人情報の記入はお控えください。
※メールアドレス不要、匿名、ニックネームでもコメントが可能ですが返信が必要な場合はご入力ください。
タイトルとURLをコピーしました