SSL化 設定編2
     「SSL有効化にならないときのコンテンツ混在問題の直し方」
SSL化 設定編2

「SSL有効エラー時(非赤エラー)のコンテンツ混在問題の直し方」


赤エラー(証明書エラー)はクリアされているとする

(storage-serviceでは ○.1000.tvドメインで運用の場合 SSLを無料で設定できます)



  • SSLなし(未設定





  • SSLあり(SSL設定済み)かつ、SSL赤エラーなし、かつ緑保護マークもなし(意味なし)




  • 修正法
    • chrome>右端の・・をクリック>その他のツール>デベロッパーツール 「Ctr+Shift+I」でも可



    Securityのタブをクリック これでSSLサイトのエラー原因が分かる

  • Certificate(証明書)は緑になっていて問題ない
    • <証明書に問題があると赤エラーになり(疑わしいサイトとでかでか表示される)
  • 上に赤いのがある
  • Resources mixed content<<これがエラー原因


    • mixed content=ソース混在してますエラー SSLソースと非SSLソースが混在しているエラー これは通常サイト+一部SSLとなり 「SSLサイト」とはならない。

    どれかが安全な通信で、どれかが通常通信になり 何がなんだか分からないので「保護された」とはならない。 これはまあしょうがない対応だろう

    この判定のシビアな点は 実質フォームメール等は保護されていて、画像1枚だけ通常サイトだったとしても ひっかかってしまうことだ。

    これは暗号通信はできていて、フォーム内容等は保護されいて問題ないので 厳しい判定と言える ただ、フォームメールの情報を乗っ取りするサイトに繋がっているかもしれず それだと暗号されてないことになるので 「混在は1つも許さない」という姿勢でいいのかもしれない。

    ただしソース混在については抜け道(対処法)がある。

  • ソース混在は完全に修正しなくてもよい


    • Next 次 「SSLが有効にならないときのコンテンツ混在問題の直し方」







    Storage-Serviceに戻る TOP戻る