SEO内部対策

【SSL通信は正常稼動?】httpsと表示されていても暗号化されていないページがある

SSL化をしないと恐ろしいことに

ネットでデータ通信をする際に暗号化することを推奨するとGoogleが発表してから随分とSSL化が普及しているな〜と感じています。

ましてや、Googleはは2019年12月リリース予定のChrome79から段階的に混合コンテンツをブロックしていくと発表しています。

GoogleSecurityBlog内「No More Mixed Messages About HTTPS」

混合コンテンツとは、通信が暗号化されているhttpsのページ内に、通信が暗号化されていないhttpへの記述(画像、動画、スクリプトなど)が読み込まれている状態を指します。

SSL証明書を取って、『よし、SSL化したから安全だ!SEOとしての側面もある程度大丈夫だろう!』と油断していると思わぬ自体に遭遇します。

意外に気がついていない人が多いみたいだから、SSL化(httpsに対応)している!と思ったら振り返ってね。
そして、すぐこの記事に戻ってこれるようにブックマークしておいてね(笑)

SSL化したのに、実はSSLになっていないページがある?!

せっかくだったら完璧な状態にして全ページを暗号化するようにしたいものですね。

でも・・・

こんな状況になっていたら注意が必要かも。

SSL化されていると思っていたらされていないイメージ

何がおかしいか分かりますか?

ちなみに正常だと、こうなります。

SSL化されているイメージ

違いは、

https://~

と表示されているのに、暗号化されている通信ですよと緑色で表示されているかいないかです。

緑色で表示されていないとそのページは暗号化通信されていないということになります。

SSL通信とは

SSL通信とは、WebサーバーとWebブラウザー間における送受信データを暗号化する方法です。

個人情報の保護という側面から、機密性の高いクレジットカードといった情報をデータ通信する際には、SSL通信によって暗号化され情報の流出を防いでいたんですね。

個人情報のデータ送受信だけじゃなくWebサイトを単純に閲覧する時にでもセキリュティを高めないと危ないよってGoogleも公表し注意喚起しています。

詳しい話や概要はこちらから

SSL証明書を取得しただけでは安心できない

SSL証明には「ドメイン認証SSL」「企業実在認証SSL」「強化認証 SSL」という3種類存在しているけど、証明の証である対象ページが適切に対応されていないと元も子もないってこと。

冒頭でも触れましたが、こ〜んな表示がブラウザでされていたら、そのページはSSL(暗号)化されていないってことになっちゃう。

SSL化されていると思っていたらされていないイメージ

費用をかけてSSL証明を取得したのだから、避けたい事象だわ!

SSL証明が該当ページに反映されない理由

URLの羅列が1文字でも違えばGoogleは違うURLと判断することは、有名な話ね!

test.com/index.htmltest.com

http://www.test.com

https://www.test.com

は別々のURLと判断されちゃう。

それがたった一文字「s」があるかどうかでさえも!!

でも、

https://www.test.com

URLは表示されているのになぜ暗号化されていないのでしょうか??

それは・・・

ソースコード上の画像やJSファイルに、

http://パス

が記載されているからです。

リンクURLは外部サイトへのリンクということもあるから「今のところ」スルーされているけど、自社サイトに使用している画像パスやJSパスが

http://パス

のように、『sなしリンク』が設定しているとSSL化されないのです。

TOPページだけ見て、緑色のSSL(暗号)化されていると思っても一部の下層ページでSSL(暗号)化されていない場合もあるから注意が必要です!

対処方法

Google Chromeであれば、調べたいページを開いた状態で右クリックすると「検証」という項目があるから、それをクリックします。

 確認方法

【Ctrl+Shift+I(MacではCommand + Option + I)】というショートカットキーや【F12】キーで開くことができるよ

開いたら、右のほうに黄色い三角マークがあるからそこをクリック。

SSL化されていない原因を見つけよう!右上の黄色い三角マークをクリック

三角マークの右に出てる内容がエラー項目の可能性が高いファイルが検出されるから、これまたクリックすると詳細が表示されます。

SSL化されていない原因を見つけよう!エラー詳細を見つけられるイメージ

ここに

http://パス

があったら、該当箇所を

https://パス

に変更すればOK!

http://パス

ではなく

https://パス

しか表示されていなかったら、そのパスをクリックしちゃいましょ〜

そうするとパスの詳細が上に表示されます。

【Ctrl+F(MacではCommand + F)】で『http://』と検索すれば見つかるってわけ!

SSL化されていない原因を見つけよう!エラーの最終的な発見場所

パスを更新すれば正常に表示されるはず!

まとめ

URLの正規化を行っていなく

http://URL

https://URL

の両方がソースコードに存在する場合は、

Googleがクロールできてしまうので同じサイトが2つあると認識しちゃうから注意してみてね!

ABOUT ME
はっち
Webマーケティング会社勤務。 SEOやPPCを絡めて「それ、企業都合でしょ?自己満じゃない?その施策意味ある?クライアントのためじゃなくない?」という意見やサイト改善を、社内&クライアントに日々行なっている。 見てきたWebサイトは大小合わせて500ドメイン以上。