http と https の混在2013年09月20日 21時07分

URL が、https:// から始まる SSL (Secure Sockets Layer)プロトコルのページ
を IE で開こうとすると、次のようなコンテンツの混在を知らせるセキュリティ
警告メッセージが表れる場合があります。これは、そのページに http と https
が混在していることが原因です。HTTPS (Hyper Text Transfer Protocol Secure)
は、コンピュータと Webサーバー間でやり取りされる情報に新たに保護レイヤが
追加され、HTTPよりも安全性が強化されています。

 

この警告メッセージを避けるには、http と https を混在させないことですが、
もし混在している場合には、好ましい方法ではないのですが、次の設定をすると
対症療法としてこのメッセージを避けることができます。

  ツール → インターネットオプション → セキュリティ →
  レベルのカスタマイズ →  「混在したコンテンツを表示する」
  の項目の 「有効にする」 にチェックを入れる。

ところで、YouTube動画の埋め込みコードをよく見ると、

  src="//www.example.com/・・・・・

と文頭に http や https が付いていない場合があります。これは、http または
https を あえて省略することによって、そのページが HTTP接続でも HTTPS接続
でも、自動的に現在のプロトコルに合わせて読み込み、どちらのプロトコルでも
ブラウザの警告メッセージが表示されないようにしているのです。

しかし、場合によっては src="//・・・ の方法では動画そのものを認識しない時が
あります。その時は src=" と //・・・ の間に、http: または https: を追加する
と動画を認識するようになります。 昨日の図では、https: を追加して埋め込み
コードをコピーしています。

なお、IE では次の警告メッセージが表示される場合があります。これは、IE の
セキュリティの設定でこのメッセージを表示しないようにできます。 IE の次回
の起動からこの設定は有効となります。



  ツール → インターネットオプション → 詳細設定 → セキュリティ →
  「マイコンピュータのファイルでのアクティブコンテンツの実行を許可する」
  にチェックを入れる。

また、セキュリティ証明書に関係する次のようなエラーメッセージが表示される
場合もあります。これは相手のサーバー側の証明書の使用に何らかの問題がある
ためであって、IE に問題があるわけではありません。IE の証明書チェック機能
はオフにすることはできません。