こんにちわ。kimonoです

昨日は15夜（中秋の名月）でした。夜風が気持ちよかったので、散歩しながら眺めていました。

今日は今年最後のスーパームーンですね。

今日も見れるといいな～

 

さて、今日たまたまサイトを閲覧していた際にですが、ふと発見したことがありましたので、報告と、皆さんへの注意としてお伝えさせていただきたいと思います。

こちらはGoogle ChromeにてSSLのページを閲覧した際に表示していたものになります。

ちなみにこちらが通常時のSSLの表示です。

鍵マークのところを押しますと、エラーが表示されますが、「このページには安全でない他のリソースが含まれています。」と表示されています。

これはどういったときにこのような表示になるかといいますと、SSL通信時は全てをSSL化する必要があるのですが、画像や、CSS、JavascriptなどもSSLにしないといけないことになっています。

もし、https通信にした際に、これらのファイルを呼び出す際に、URLで指定していて、http://となってしまっていますと、この表記になり、全てがSSLになっていないために安全ではないですよという警告表記に切り替わるという訳です。

よく、ヘッダーやフッターの画像などを共通で設定していて、その画像がimg src=”http://～のように設定されていますと、SSLに切り替えた際、このようになるため、多くの運営者がやりがちなことになります。

CSSにて外部ファイルを呼び出したり、Javascriptにて呼び出す場合も同様ですので、注意が必要です。

ちなみに、URLで指定ではなく、相対パスで設定していた際は、ヘッダーで指定するbase hrefがSSLの際は、<base href=”https://www.online-kimono.jp/” />のように設定していた場合は、問題なく全てがSSLとなります。

Google Chromeにて、SSL通信時にSSLになっていないものを探すのは、多くのファイルを呼び出しているサイトの場合は、かなりの手間になるということになりますが、Google Chromeには、便利なツールがついています。

上記のような表示が出た際は、キーボードにてF12を押します。

画面の下にソースの表示などが表示されますので、そのタブの中より「Console」ボタンを押します。

そうしますと、英語ではありますが、このように何がSSL通信になっていないかの表示が現れますので、ここに従って修正すればいいということになります。

 

オビタスターのサイトでは、このようなミスがないように注意していたつもりでしたが、今回、Fire FoxやInternet Exploreではエラーにならず、Google ChromeのみにてSSLの警告が発生している現象を見つけました。

上記方法にて調べますと、<formのaction=にて、http://になっているものが全て問題となっておりました。

実は、これに関しましては、以前は問題がなく、実際、IEやFire Foxでも問題になっていないことですが、Google Chromeのみ警告になるようになったということです。

恐らくではありますが、昨今発表されましたSSL通信のサイトをSEO的に優遇するという発表がきっかけになったのではないかと思われますが、より条件が厳しくなったのではないかと思われます。

確かに、SSL通信しているページより情報を飛ばすのに、http://で飛ばしてしまうと、SSLされていない形で飛ばすということになるためということなのでしょう。

 

ちなみに、Zen Cartの1.5系では、しっかりと問題にならないように対応されており、SSL通信の設定をきちんと行っていますと、<formも全てhttpsになるように設計されていました。

Zen Cartの1.3系では、設計が古く、zen_draw_form(‘quick_find_header’, zen_href_link(FILENAME_ADVANCED_SEARCH_RESULT, ”, ‘NONSSL’, false), ‘get’);とNONSSLと直接SSLじゃないと明記され、いくつかのところにて設定されていますので、全てを手動にてSSLと変更しないといけません。

こういうことなどからも、1.3系をお使いの方は、すぐにでも1.5系に移していくことが必要ということになります。

 

Zen Cartに限らず、SSL通信を行う場合は、これらに注意し、更にはチェックすることが重要ですね