SEO(検索エンジン最適化)

混合コンテンツとは?確認と対策方法について

混合コンテンツとは?確認と対策方法について

Google社は2019年12月リリースしたChrome79から段階的に混合コンテンツ(Mixed Content、ミックスコンテンツ)をブロックしていくと発表しています。混合コンテンツは、通信が暗号化されているhttpsのページ内に、通信が暗号化されていないhttpのサブリソース(画像、動画、スクリプトなど)が読み込まれている状態を指します。
現在のChromeでは混合コンテンツが表示されていますが、将来リリースされるChrome84では完全にブロックされてしまいます。このページでは、今からできる対策についてご案内します。

 

Google社はChrome79から混合コンテンツを段階的にブロックすると発表

Google社は2019年10月3日にセキュリティブログで混合コンテンツを段階的にブロックすると発表しました。当初はChrome81でのアップデートが予定されていましたが、2020年4月6日に少なくともChrome84まで延期されることが改めて発表されています。
(参考:GoogleSecurityBlog「No More Mixed Messages About HTTPS」)
https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.htmlしかし、今後リリースされるChromeで混合コンテンツを警告・ブロックする機能が徐々に実装されていく予定とのことです。Web運営者の方々はChromeでの実装前に混合コンテンツの状態を解消しておくことをおすすめします。

 

混合コンテンツの確認方法と対策

・確認方法
httpsのWebページにアクセスして、ChromeのURLバー(アドレスバー)をご確認ください。
以下の画像のような表示がされていれば混合コンテンツと判定されています。・対策方法
Chromeデベロッパーツールで混合コンテンツ箇所が示されます。(※)
該当箇所のHTMLを修正すると混合コンテンツの状態は解消されます。特に気をつけたいポイントは3つです。画像・動画を読み込むURL
CSSを読み込むURL
JavaScriptを読み込むURL

・注意点
影響を最小限に抑えるために、混在するコンテンツを検出した場合に自動的に HTTPS で読み込むように試みます。

たとえば、HTTPS ページで画像が
<img src=”http://sample.com/xxx.jpg” />
のようになっていたとしても、SSL化されたファイルがあれば
<img src=”https://sample.com/xxx.jpg” />
に自動的に置き換えられます。