i保護されていない通信SSL化HTTPSでも表示される時の対処法

アドセンスブログ初心者が稼げない原因は!?

アドセンスブログ初心者が稼げない原因は!?

初心者のためのアドセンスブログの作り方と始め方

アドセンスブログ初心者が稼げない原因は!? TOP  >  WordPressブログ記事  >  i保護されていない通信SSL化HTTPSでも表示される時の対処法

i保護されていない通信SSL化HTTPSでも表示される時の対処法

protection

 あなたのブログないしサイトを、https://で始まる常時SSL暗号化通信( Secure Sockets Layer )設定に変えたのにも関わらず、なぜか「 i保護されていない通信 」との表示がされた場合の対処法をお伝えします。

保護されていない通信と表示された時の解決方法

 本稿で申し上げる「 i保護されていない通信 」という表示が出るのは、あくまでもあなたのブログがすでに「 https://常時SSL暗号化通信 」にしてある事を前提としています。

なので「 まだ常時SSL化自体を行っていない 」のなら、不肖この私めの別ブログの記事で詳しくhttps化に付いて解説しているので以下のリンクから。↓

では常時SSL化通信設定を終えても「 保護されていない通信 」が出てくることが有る場合の解決方法から。

これは、あくまでも私の別ブログのWordPressで実際に発生した現象なのですが、使っているテーマは無料の「 ルクセリタス:Luxeritas 」です。

原因は画像のミックスコンテンツでしたが、これに付いては次章で詳しく解説します。

手順通りに説明しますが、まず最初にすべきは何が原因であなたのブログに「 i保護されていない通信 」の表示が出ているのかの特定です。

GoogleクロームならF12か、右クリックから検証(I)で出る「 ブラウザ開発者ツール 」を出します。

ファイアフォックスやIEなどのブラウザによって、じゃっかん操作方法が異なるので、上のリンクの記事を参考に。

開発者ツールを出したら、「 Console 」タブを押すと、ミックス( 混合 )コンテンツの箇所を特定できます。↓

protection

さらに、ミックスコンテンツの指定箇所のURLをクリックすると問題となっている「 http:// 」URLの画像が表示されます。↓

Really Simple SSL

上の画像は私の別ブログですが、下の地球の背景画像が本稿のトップ画像のブログのミックスコンテンツでした。↓

protection

つまり、この場合は上の「 ヘッダー画像 」がhttp://で始まる混合コンテンツで特定できました。

さっそく画像ライブラリを開き、URLを調べてみましたが、しっかりと「 https://化 」されていました。

Really Simple SSL

実は、WordPressのhttpを、htppsにリダイレクト( 転送 )するプラグイン「 Really Simple SSL 」をインストール済みだったのです。

protection

しかし、それでも指定されている画像が「 http://あつかい 」になっているので、修正を行います。

protection

WordPressのダッシュボード管理画面に入り、「 Luxeritas 」⇒「 カスタマイズ( 外観 )」⇒「 背景・タイトル・ロゴ画像 」と進みます。

問題のミックスコンテンツは背景画像として設定していた地球の画像だったので、一たん地球の画像を削除してから、また再登録するだけです。↓

protection

これだけの作業で見事に鍵マーク付きの保護された常時SSL暗号化通信の表示と、あいなりました。↓

protection

ブラインドタッチタイピングのサイトも同じ様に、保護された常時SSL化通信の表示となりましたね。↓

protection

もともとミックスコンテンツだった画像は、すでに常時SSL化プラグインによって、httpsに置き換えられているので一件落着めでたしめでたしです。

以下が修正が完了したゲームのブログです。↓( まだ1記事しか入ってませんが )

おそらく、常時SSL化の前にルクセリタスの設定で背景やヘッダー画像にしていたコンテンツが、そのままの状態でhttp://の判定を受けたのだと思われます。

直近にインストールした新規ブログのルクセリタスは、すでにサーバーの方で、あらかじめ常時SSL設定を済ませてあるので、こういったことは起きませんでした。

以下のリンクが、ミックスコンテンツを修正したタッチタイピングに特化したブログのURLです。↓


HTTPS常時SSL化したのに保護されていない原因は

 すでに前章であらかた申し上げてしまったのですが、https://常時SSL暗号化通信の設定をすませたのに「 i保護されていない通信 」の表示が出る原因は、ミックス( 混合:Mixed )コンテンツ( Content:情報の中身 )です。

SSL化したのに「 保護された通信 」の鍵マークがアドレスバーに表示されない場合には、サイト内に「 httpsから始まる要素 」と「 httpから始まる要素 」が混在する状態「 Mixed Content( =混在コンテンツ )」が原因である可能性があります。

【 引用ここまで↑出典:テレコム東京 ホームページ引っ越し代行サービス 】

もちろん、ミックスコンテンツ以外の原因で保護されない通信が表示される場合も、あるかも知れません。

しかしながら、だいたいの原因はミックスコンテンツであり、現に私の2つのブログも混合コンテンツを修正して正常な暗号化通信に戻ったのです。

保護されないミックスコンテンツは何が問題か?

では、そもそも「 保護されていない通信 」の元凶となる「 混合コンテンツ 」とは、いったい何なのでしょう?

混合コンテンツとは 」より引用↓

これが混合コンテンツと呼ばれるのは、同じページを表示するために HTTP と HTTPS 両方のコンテンツが読み込まれているためで、最初のリクエストは HTTPS で保護されています。

最新のブラウザでは、この種のコンテンツに関する警告が表示され、このページに安全でないリソースが含まれていることがユーザーに示されます。

【 引用ここまで↑出典:Web Fundamentals 】

つまり同じサイトないしブログの中に、HTTP要素とHTTPSの両方の要素が混じっていると、「 このWEBページには安全でないリソースが含まれていますよ! 」という警告が、訪問ユーザーに表示されてしまうのです。

むろん、Really Simple SSLプラグインで、しっかりと設定すれば保護エラーの警告は出ないのですが、ルクセリタスのテーマの画像設定が、HTTPのままで残ってしまう部分が有るようですね。

保護されない通信のデフォルトブロックはいつから?

 当然のことながら昔のWEBサイトは、全部HTTP://だったので、HTTPS://の常時SSL暗号化通信が導入されたのは最近です。

しかし、2019年まではhttps化されていれば、http要素が混じっていても「 i保護されていない通信 」の表示は出ていませんでした。

実は、私めがこの警告と共に鍵マークが無いことに気づいたのは2020年3月25日の今日でしたよ。( 笑 )

この警告表示の事を「 デフォルトブロック 」と言うそうですが、ではいつから始まったのでしょう?

ではクローム81 //、そして、彼らはHTTPSを介して負荷に失敗した場合、Chromeはデフォルトでそれらをブロックします::、混合画像は、httpsにautoupgradedされます//。Chrome 81は、2020年2月に早期リリースチャネルにリリースされます。

【 引用ここまで↑出典:Googleセキュリティブログ2019年10月3日 】

Google Chrome81から導入された混合コンテンツのデフォルトブロックの開始は、2020年の2月からでした。

つまり、1月まではHTTPとHTTPSが混じっていても保護に関する警告は出されなかったのです。


HTTPリダイレクトプラグインReally Simple SSL

 1章でも触れましたが、基本的にブログ内のhttp://コンテンツを一括で置き換えてくれるプラグインが「 Really Simple SSL 」です。

面倒な設定は不要で、基本的に全てのhttp要素を⇒httpsへリダイレクトしてくれるので、ミックスコンテンツは出ないはずなのですが。

Javascriptで置換されるので、ブラウザ側で Javascript が切られていると画像が表示されなくなってしまいます。

また、使っているテーマによっては SNS ボタンの読み込みなどで不具合が出る可能性もあります。

【 引用ここまで↑出典:Naifix 】

つまり万全に機能するわけではないのが、Really Simple SSLだというわけです。

そこで、ルクセリタスの設定の部分で、ミックスコンテンツが残ってしまい画像自体はHTTPS化されていたにも関わらず「 i保護されていない通信 」の表示が出てしまったわけですね。

と言うことで常時SSL暗号化通信の設定をしているにも関わらず、混合コンテンツの不具合が出た場合は本稿の記事を参考に修正して頂ければと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

記事ランキング

adsense NO1

第1位 Googleアドセンスの報酬を月収38万円に上げるやり方

 上の画像は、2018年の8月度のGoogleアドセンスの報酬額が 35万1,132円、同9月度は38万とび759円となった証拠です。 YouTubeは収益化が出来ていないので、ブログのみの実績です。 […]

記事の続きを読む
47second NO2

第2位 1日47秒の作業量だけで月収50万円を稼げるのか?

【 本稿の記事ページの目次 】  1. 身震いするほど応援されて50万円を稼ぐ仕組みとは?  2. 1年間で約4時間半だけの作業で月収50万が稼げる!?  3. 無料オファーキャンペーンのローンチ構成 […]

記事の続きを読む
消すこと2回目のWordPress NO3

第3位 失敗!WordPressブログを全て消してしまった6回目の記録

 「 Hello world!編集もしくは削除してブログを始めてください! 」って、またかよ… 【 本稿の記事ページの目次 】  1. シリウスと干渉して3回目の「 これは最初の投稿です […]

記事の続きを読む
画像加工,偽造,イカサマ師,騙されるな

第5位 詐欺師は証拠画像を偽造して騙してから集客するので要注意だ!

 今回の主題は「 あなた 」に向けての重要な メッセージになるので心して本稿を、ご覧頂きたい。 【 本稿の記事ページの目次 】  1. 決して偽造された画像に騙されてはイケナイ  2. 2ちゃんねるで […]

記事の続きを読む
小松 毅鑑のプロフィール

 初めまして、小松と申します。(^^♪以前はトラックドライバーの仕事に就いておりましたが、現在はプロのブロガーです。今までに書いた総記事数は削除分も含めると約2,500記事で、Blog運営歴は12年以上です。このWord Pressサイトのブログを7回も消してしまったオッチョコチョイな私ですが誠心誠意、真心を込めた対応をさせて頂く様、全力で努めて参りますので何とぞ宜しく、お願い申し上げます。ご意見や御要望、時には、お叱り等もございましたら遠慮なく、お問い合わせを頂ければと思います。

プロフィールの続きを読む

      Copyright(C) 2012-2020 アドセンスブログ初心者が稼げない原因は!?

      ページトップ