外部リンクの「http://」とSSL化
- 外部リンクの「http://」をSSL化する方法と、保護されていない通信への対処策について調査しました。
- 外部リンクの「http://」を「https://」に変更してもエラーになることが分かりました。ユーザーの利便性とセキュリティの両立にはどのような対策が必要か考えました。
- 外部リンクがあることでユーザーへの情報提供が適切に行われる一方で、保護されていない通信の表示が問題となっています。この場合、外部リンクを取り外すか、セキュリティ対策を行うか検討する必要があります。
- ベストアンサー
外部リンクの「http://」とSSL化
ブログをSSL化して、記事更新を数十記事してきました。 ふとURLを見ると、「このサイトへの接続は完全には保護されていません」 になっていました。(TOPページは緑の鍵になってます) Search Regexで「http://」を調べると、 記事の中の外部リンクに「http://」が含まれていました。 でも、外部リンクが「http://」であったら、対処の仕様がないと思います。 外部リンクの「http://」を「https://」にしても、エラーになるだけです。 ユーザーのことを考えると、リンクがあった方がいいです。 ですが、保護されていない通信と出るのは困ります。 この場合、どのような対処をすればいいのでしょうか? 外部リンクを取り外してしまった方がいいでしょうか? よろしくお願いいたします。
- mute_low
- お礼率2% (55/2070)
- その他(インターネット・Webサービス)
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
現在のモダンブラウザ(FireFox,chrome,IE,Edge) は,常時SSL化(サーバーサイドが生成するリンクも含め)してないサイトについて,強制的に「安全な接続ではありません」という表示をするようになっています。 下記は,FireFoxの説明の例です。 ===以下引用=== Firefox が安全なウェブサイト (URL が "https://" で始まるサイト) に接続する場合、そのウェブサイトで提供されている証明書の真正性と、ユーザーのプライバシーを十分に保護できる強い暗号方式が使用されているかが検証されます。証明書の正当性が確認できなかったり暗号の強度が十分でなかったりする場合、Firefox は、そのウェブサイトへの接続を中止し、安全な接続ではありません というメッセージのあるエラーページを表示します。 https://support.mozilla.org/ja/kb/what-does-your-connection-is-not-secure-mean ===引用以上=== つまり,「https」と言っても二つのパターンがあります。 それが「証明書の正当性」というやつです。 この証明書というのは,「このアドレスの存在と安全性を証明しますよ」とブラウザに証明する為のものです。 当然,第二パターンである証明書がない・証明書の期限切れ・信用度の低い証明書etc,,,などの場合に警告が出される事になります。 この場合,お使いのサーバーサイドの問題となります。 他の方のリンク対応と共に,レンタルサーバーに問い合わせをしてみるといった対策になるかと思います。 外部リンクは変えても変えなくても良いです。 どうしても対策しておきたいということでしたら,<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">をheadセクションに追記します。 これで自動でhttp: から https:にリダイレクトしてくれます。 但し,ブラウザの対応状況はまちまちなので,画像が表示されなかったり,意図したリンク先に飛ばなかったりします。
その他の回答 (3)
- t_ohta
- ベストアンサー率38% (5085/13292)
<a>タグでのリンクが http であっても「このサイトへの接続は完全には保護されていません」にはなりません。 他に原因があるはずですから確認しましょう。
- 4017B
- ベストアンサー率73% (1306/1777)
https通信に切り替えた後のページ内URLの対策(置換処理)としては、 # 外部へのリンクURLの場合: いわゆる一般的なリンク、つまりHTMLコードの <a href="http://example.com/hoge.jpg"> はそのままでOK。 # ページ内要素の場合: CSSやJS等 基本的には全てを https://~ の形式に書き換える。HTMLコードでは src="http://example.com/hoge.jpg" の形式になってるヤツ。難しい場合は "http://example.com/hoge.jpg"→"//example.com/hoge.jpg" の形式に書き換える( // から始める)。 ~以上の様な感じでOKです。W3Cの作法に則った正しい処置ですのでご安心を。google様もそうしろと言っています。 P.S. URLを "//example.com" の形式で記述した場合、web上では正しく動作しますが、テスト環境のローカルPC上等だとエラーになるので注意してください。 テスト環境用と本番web環境用の2バージョンを作るのが面倒くさい、或いは混乱して返ってミスが多くなりそうで不安だという場合は。全てのURLを相対URLで記述する方法が最も簡単で確実な対処方法です("./hoge.jpg" みたいな記述の仕方です)。 細かい事をいうと全てのURLは絶対URL形式で記述して置く方がセキュリティ的にも安全になり、またブラウザとwebサーバとの間での相互通信回数を減らす事が出来るため表示速度が向上するメリットが得られますが。通常のwebページであれば体感ではさほど変化は感じられないので、無用な混乱を避けるために1つの書式に統一して置く事は決して吝かではないと思います。
- dragon-man
- ベストアンサー率19% (2701/13655)
普通のサイトのほとんどがhttp://です。気にしても仕方がないです。どうしても嫌ならリンクを張らないことです。でもあなたが閲覧してそのURLにリンクを張ったのでしょう。そのときは気にならなかったのですか?
関連するQ&A
- ブログサービスSSL化で記事中内部リンクは?
利用する無料ブログサービスが、常時SSL化(https) を発表。 「ブログ内へのリンクを絶対パス(http)にて記載の場合は、httpsに修正」してほしいという告知がありました。 その場合、各記事に貼った過去記事のURL、すなわち内部リンクが含まれるのでしょうか。 そして、もしその内部リンクを修正しなかった場合、そこから当該過去記事には飛べなくなるのでしょうか。 Googleの評価も下がるのでしょうか。
- ベストアンサー
- SEO
- ブログをリンク集として使いたい
MTです。ブログをリンク集として使いたいと思っています。 記事タイトルに外部ページへのリンクを貼ることはできますか? できるとしたら、どうしたら可能なのでしょうか?
- ベストアンサー
- ブログ
- SSLページの鍵マークが表示されない
SSLページを作成しています(ログインページなど)。 Windows2000/IE6環境で、作成したページを見ても鍵マークが表示されません。URLはhttps://…になっています。 しかし本来なら鍵マークが表示される箇所をクリックすると、証明書の情報が表示されSSL通信になっていることが確認できます。 ネットスケープの4.78と7.1では鍵マークが表示されています。 IEのバグなのかと思うのですが、鍵マークを表示するにはどうしたらよいか教えていただけないでしょうか? フレーム分割はしておりません。 また、絶対パスで非SSLページへのリンクが多数あります。 それが原因なのでしょうか? (試しに全てのリンクを相対パスに変更すると鍵マークが出たのですが、リンク先が全てSSLになってしまうのでこの対応では問題があります。) よろしくお願いいたします。
- 締切済み
- ネットワーク
- 楽天、外部リンク容認!?
http://www.rakuten.co.jp/yoshimura/index.html 楽天は通常外部へのリンクを許可していなかったと思うのですが、こちらはトップにいきなり自社への外部リンクがあります。さしあたって許可される理由が見つからないのですが、事情をご存じの方いらっしゃいますか?
- ベストアンサー
- インターネットビジネス
- 検索結果に表示されるリンクを自ブログのトップのリンクにするには
検索結果に表示されるリンクを自ブログのトップのリンクにするにはどうしたらいいですか 自ブログの名前で検索すると確かにブログトップのリンクも表示されるので すが 別の自ブログの記事も表示されるので
- ベストアンサー
- ブログ
- 被リンクブログは何リンクまで?
被リンクブログを活用する限度は1ブログで3~5リンクまでと言われました。 でも、リンクの強さを維持するために数記事挟んでからリンク記事を入れるのなら 数記事→リンク記事→数記事・・・を何度繰り返して50リンク、60リンクと入れていくとリンクが弱くなってしまうって本当ですか? (この50リンクはすべて別のサイトにという仮定で) 数記事入れることでリンクの強さが復活ということではないんでしょうか? SEOに詳しい方に答えてもらえると助かります。
- 締切済み
- SEO
- SSLについて
初歩的な質問ですみません。 当方、現在ある自宅サーバーをメールサーバー+FTPサーバーとして使おうと思っているのですが、SSLの必要性で気になることがあります。 メールサーバーを立ち上げて、ポートを開放しOutlook Expressなどで外部と通信した場合、その通信の内容の中にID・パスワードなどがそのままの状態でやり取りされるのでしょうか?その場合は盗聴の可能性はあるんでしょうか。 例ですが、Yahoo!メールでOutlook Expressなどに設定して通信した場合SSL等の暗号化はされているのでしょうか。 もし自宅サーバーでSSLを使うならOpenSSLで自分で発行するんでしょうけど、その前に気になったので質問しました。 詳しい方、よろしければ教えてください。
- ベストアンサー
- ハードウェア・サーバー
- 記事をカテゴリに属しないようにするには?
ある記事をあるカテゴリに分けて、そのカテゴリから見れるようにしたり、トップべージのリンクからどこのカテゴリにも属さないで、同じ記事を見れるようにしたりしたいのですが、できますか? トップページのリンクからはまた別のカテゴリ分けをしたいのですが、そうすると同じ記事を二つ作らないといけないのとまた別にカテゴリを作らないといけないのですが、これは仕様でしょうか? ブログはFC2ブログです。 宜しくお願い致します。
- 締切済み
- ブログ