【Google Chrome仕様変更】「httpで読み込まれているコンテンツ」を段階的にブロックへ

2019年10月3日、Googleが運営する「Google Security Blog」にて
「WEBブラウザGoogle ChromeでWEBサイト内の『http』で読み込まれている『混在するコンテンツ（Mixed Content）』を2019年12月〜2020年2月にかけて段階的にブロックする」
と発表しました。

これによりGoogle Chromeでは「https」のWEBサイトであっても「http」で読み込まれている画像や動画などは正しく表示されなくなる可能性があります。
Googleはこれまでもセキュリティ強化を目的にWEBサイトの全ページを「https」にすること（常時SSL化）を推奨してきましたが、今回のアナウンスはさらに核心に迫る内容です。
12月からスタートするGoogle Chromeのアップデートに向けて備えておきましょう。

▼HTTPとHTTPS、SSLについてはこちら
httpとhttpsの違いってなに？WEBサイトをhttps（常時SSL）にするメリットと注意点

※本記事は掲載時点の情報です。最新の情報と相違がある場合があります。予めご了承ください。

現状のChrome

鍵マークがついているhttpsのサイトで、画像・音声・動画を含むhttpのコンテンツが読み込まれていても警告は出ますが表示はされています。
しかし既に、スクリプトやiframeのhttp通信はブロックされ、自動的にhttpsで読み込まれるようになっています。
httpsでの読み込みに対応していなければ、情報を取得できないため正しく表示されない状態（空白やエラー文が表示）になります。

▲スクリプトがブロックされているエラー表示。

混合コンテンツ：このページはHTTPS経由でロードされましたが、安全でないスクリプト「●●●.js」を要求しました。このリクエストはブロックされました。コンテンツはHTTPS経由で提供する必要があります。

Chrome 79（2019年12月リリース予定）

httpで読み込まれているコンテンツのブロックを特定のWEBサイトごとに解除する新しいオプションが導入されます。
ユーザーが許可すればブロックを解除してWEBサイトを表示することができます。
画像や動画、iframe、scriptなど全ての読み込みコンテンツが対象です。

（画像引用元：Google Security Blog）

Chrome 80（2020年1月リリース予定）

httpで読み込まれている音声と動画のコンテンツは、httpsで読み込むように自動で更新されます。
httpsでの読み込みに失敗した場合、それらのコンテンツはブロックされます。
Chrome79と同様にユーザーが許可すればブロックされたhttpのコンテンツも解除することができます。

画像はhttpのままでも許可され問題なく表示されますが、アドレスバーの先頭に「保護されていない通信」が表示されます。

Chrome 81（2020年2月リリース予定）

httpで読み込まれている画像は、httpsで読み込むように自動で更新されます。
httpsで読み込めない画像は完全にブロックされ表示されません。

混在するコンテンツ（Mixed Content）を無くし、より快適で安全な情報発信を

今回のChromeの仕様変更は検索結果に直接的に影響するものではありません。
しかし、httpで読み込んでいる画像や動画が表示されないとなれば、せっかくサイトを訪れたユーザーの体験が損なわれることになります。
また、脆弱なセキュリティを狙って悪意のあるコンテンツに差し替えられる可能性もあります。
WEBサイトの運営者と訪問者の双方にとって、WEBサイト内すべてが安全なhttpsの通信になっているに越したことはありません。

何かと忙しい年末年始ですが、大掃除や一年の振り返りと一緒にご自身のWEBサイトを確認してみましょう。
チルチルミチルではWEBサイトのhttps通信(常時SSL）についてのご相談を承っております。
お気軽にスタッフまでお声かけくださいませ！
≫お問い合わせはこちら