ChromeはHTTPとHTTPS混在ページをブロックする

GoogleはHTTPとHTTPSのリンクが混在するページをChromeでブロックすると告知しました。
これはセキュリティ対策の一環とのこと。

混合コンテンツとは

HTTPとHTTPS混在ページは、HTTPSページ内からHTTPでアクセスできるコンテンツを読み込めます。
HTTPでアクセス出来るコンテンツの中に、PCを攻撃する悪意のあるプログラムを含んでいる事があります。
つまりman-in-the-middle 攻撃(中間者攻撃)に対して脆弱なので、Chromeではブロックするとのこと。

中間者攻撃には、それ自体はあまり脅威でない画像などの受動的なものと、スクリプトを読み込む能動的なものがありますが、どっちでも同じ。

混在ページをチェックするには、無料のサイトがあります。
https://www.jitbit.com/sslcheck/
URLを入れて「Check for SSL error」をクリックするだけ。
ただし、サイト内を勝手にクロールして最大400ページまでチェックするので時間がかかります。
短時間にクロールが進むので、サーバーエラーが出る事もあります。

WordPressの場合はプラグインもあります。

Really Simple SSLは、SSLへの移行時にチェックしてくれます。

SSL Insecure Content Fixerは、既にSSLに移行済みの場合にチェックできます。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください