GoogleがいよいよWebサイトの「https化(常時SSL化)」が未対応のサイトに対し、ブロックしていくと発表したね。まずはChrome79(2019年12月リリース予定)から段階的に混合コンテンツをブロックしていくそうだ。
要は、全ページ
http ⇒ https
にしないといけないということ。
ブロックされる混合コンテンツというのは、
「https化(常時SSL化)」がなされているように見えても、通信が暗号化されていない「http」のページ(画像、音声、動画など)が読み込まれている状態を混合コンテンツという。
せっかくサイトを「https化(常時SSL化)」にしても、どこかのページに貼り付けた画像にURLをリンクさせることがあるよね。
こういったものが「http」のままになっていて、Googleに「https」と「http」が混在していると判断されてしまうということ。
混合コンテンツが含まれていると攻撃者は画像の改ざんやロード中に追跡Cookieの挿入が可能になるからユーザーのプライバシーとセキュリティが脅かされてしまうから変更が必要らしいのだ。
WordPressを使っている人は記事の内容やコメントを一括置換できる「 Search Regex 」というプラグインで作業をすればいいと思う。
Googleの対策強化の日程だけど、
■2019年12月予定【Chrome79】
情報パネルの「サイト設定」メニュー内に、混合コンテンツのブロックを解除するための新しいオプションを導入。
■2020年 1月予定【Chrome80】
混合コンテンツは表示されるが、アドレスバーに「保護されていない通信」と警告を表示
■2020年 2月予定【Chrome81】
混合コンテンツの画像も自動的にhttpsで接続し、読み込めない場合はブロック
2020年2月リリース予定の「 Chrome81 」では混合コンテンツの箇所がブロックされ、画像等が表示されなくなるからブログで食べている人は変更は早めに対応しておくといいかもね。
↓↓↓ WordPressの人で、常時SSL化にしたい人は下記も参考にしてね。
