昨年の10月にリリースがあった、標記の件ですがそろそろ目に見えた影響が出てきそうです。

下記にGoogle Developers Japanのブログより抜粋です。

Chrome 80 では、オーディオと動画の混合リソースが https:// に自動アップグレードされます。https:// での読み込みに失敗した場合、デフォルトでこれらのリソースはブロックされます。Chrome 80 は、2020 年 1 月に早期リリース チャンネルにリリースされる予定です。

Google Developers Japan  HTTPS の混合メッセージと決別する (2019.11.18)

Chrome 81 では、混合イメージが https:// に自動アップグレードされます。https:// での読み込みに失敗した場合、デフォルトでこれらのリソースはブロックされます。Chrome 81 は、2020 年 2 月に早期リリース チャンネルにリリースされる予定です。

Google Developpers Japan  HTTPS の混合メッセージと決別する (2019.11.18)

現在、Chromeは79が最新です。80は現在ベータ版です。早ければ今月から影響出ちゃうのかな?

無料で相談する

相談無料です。お気軽にお問い合わせください。

混在コンテンツとは

混在コンテンツとは、通信が暗号化されたhttpsで配信しているサイト内で、暗号化されていないhttpで画像やスクリプトが配信されている状態を指します。サイトのすべてがhttpsで配信されていない状態ですね。

「保護されていない通信」てアドレスの横に出てるとその状態です。「危険な状態」だと思ってください。

原因は、ソース上の記述がhttpのままであるとか、外部リソースがあるとかです。気が付かずにサイト内に存在する場合があります。

何が起こるか

80以降のChromeでは、この混在コンテンツを検出すると自動でhttps経由で取得できないか試します。これが失敗する(httpsで取得できない)とその部分がブロックされます。

例えば、ブログ記事内の画像がhttpsで取得できないとその部分の画像が表示されなくなります。

想像に難くないと思いますが、ヤバいですよその状態。対策は今からでもできます。ぜひ相談してください。

無料で相談する

相談無料です。お気軽にお問い合わせください。

現在確認できること

下記の「Not Secure」はすでに表示されています。日本語で「保護されていない通信」とオムニボックス(アドレスバーの左)に表示されています。

また、Chrome 80 では混合イメージの読み込みは許可されますが、その場合、アドレスバーに「Not Secure」チップが表示されます。

Google Developers Japan  HTTPS の混合メッセージと決別する (2019.11.18)

下は過去のブログですがhttpsではない状態です。こんな表示になります。

暗号化されていない状態。

で、こちら↓がhttps化されているこのサイト。

鍵マークが出てます。これは安全な状態。

今はもう、サイト自体のhttps化は必須です。Googleは明確にhttpsをランキングのシグナルとして使用すると宣言しているので、そもそもビジネスで使用するサイトをhttps化していないという状態は問題外ですね。

HTTPS をランキング シグナルに使用します (Googleウェブマスター向け公式ブログ)

今後、Chrome以外でも同様の対応になる事でしょう。サイト全体のhttps化は緊急度の高い問題ですので、今一度ご確認ください。

よくわからないけど不安、という方はどうぞお気軽にご相談ください。

おすすめの記事です。こちらもどうぞご覧ください。

★ホームページのPR力を強化する動画制作を承ります(2019.12.24)
安曇野で店舗開業、ホームページ作成に最適なプラン用意しました(2019.9.11)
安曇野に最適なazumino.netご利用可能です(2019.5.30)