最近Chromeでこんな表示見たことありませんか。

放っといてほしくないので敢えて隠していません。
他にも数多くのブログが同じようになっています。
httpsが赤字になっており、そこに更に赤い斜線が引かれてるやつです。
画像みたいな「https://~~~」 ってやつです。
これらのサイトは中途半端に「HTTPS(HTTP over TLS)通信化されている」っていう1番やってはいけないやつです。

放っといてほしくないので敢えて隠していません。
他にも数多くのブログが同じようになっています。
httpsが赤字になっており、そこに更に赤い斜線が引かれてるやつです。
画像みたいな「
これらのサイトは中途半端に「HTTPS(HTTP over TLS)通信化されている」っていう1番やってはいけないやつです。
中途半端なHTTPSって何?
簡単に言うと、ページ内で構成されている一部に、「暗号化されていないHTTP通信が紛れている」ということです。
これは実は昔から良くありましたが、以前は「画像の通信が暗号化されていない」という原因によって発生していました。しかし、最近は画像よりも「AdSense等ブログパーツ系の移行を忘れている」ケースが多いんじゃないかと思います。
下に示しているのはhttps://xperia-freaks.org/のソースです。

「http://」でソース内検索すると…(黄色ハイライト部)
あちゃー…HTTPだらけで本当に検証してるの????
何故中途半端じゃダメなの?
1番のデメリットを端的に言えば、見せかけの暗号通信という状態で、あなたの行動が広告などの非暗号通信部分から追跡されているということです。
更に、HTTP/2は完全なSSL通信を求めている関係で、このようなサイトはHTTP/1.1での接続になってしまいます。その為、HTTP/2内で定義されている、DLセッション高速化の仕組みである(Google呼びだと)SPDY/4を使えないということも意味しています。これによって、ユーザーにとっての表示速度最適化から1歩遠のいてしまいます。
もし自分の管理するサイトでそうなったらどうすればいいの?
もし、あなたの管理するサイトでこうなるようでしたら、ソースを開いて「http://」と検索してみてください。その部分が原因で、完全なTLS通信を確保できていません。
そして、そのパーツにHTTPS版が提供されているようでしたら置換、そうでなければ削除を検討してください。全てHTTPSのみになれば、緑色の安心な「https://」になります。

っていうか、てめーのサイト完全にHTTPじゃねぇか!!
うるせぇ…!
ライブドアがやる気なさすぎてこうなってるだけだ!
俺は悪くない!!!!
簡単に言うと、ページ内で構成されている一部に、「暗号化されていないHTTP通信が紛れている」ということです。
これは実は昔から良くありましたが、以前は「画像の通信が暗号化されていない」という原因によって発生していました。しかし、最近は画像よりも「AdSense等ブログパーツ系の移行を忘れている」ケースが多いんじゃないかと思います。
下に示しているのはhttps://xperia-freaks.org/のソースです。

「http://」でソース内検索すると…(黄色ハイライト部)
あちゃー…HTTPだらけで本当に検証してるの????
何故中途半端じゃダメなの?
1番のデメリットを端的に言えば、見せかけの暗号通信という状態で、あなたの行動が広告などの非暗号通信部分から追跡されているということです。
更に、HTTP/2は完全なSSL通信を求めている関係で、このようなサイトはHTTP/1.1での接続になってしまいます。その為、HTTP/2内で定義されている、DLセッション高速化の仕組みである(Google呼びだと)SPDY/4を使えないということも意味しています。これによって、ユーザーにとっての表示速度最適化から1歩遠のいてしまいます。
もし自分の管理するサイトでそうなったらどうすればいいの?
もし、あなたの管理するサイトでこうなるようでしたら、ソースを開いて「http://」と検索してみてください。その部分が原因で、完全なTLS通信を確保できていません。
そして、そのパーツにHTTPS版が提供されているようでしたら置換、そうでなければ削除を検討してください。全てHTTPSのみになれば、緑色の安心な「https://」になります。

っていうか、てめーのサイト完全にHTTPじゃねぇか!!
うるせぇ…!
ライブドアがやる気なさすぎてこうなってるだけだ!
俺は悪くない!!!!
Comment
コメントする