2016年01月23日

フィードバックページ(https)に混在したコンテンツ?意外なところに落とし穴が。

当サイトのフィードバックページなのですが、ふと、「安全でない接続」の表示が出ていることに気づきました。

anzendenai.png

左上の、三角形の「!」が付いたアイコンが、それを意味します。
httpsのコンテンツの中にhttpで通信されるコンテンツが混ざっている場合に表示されるマークなのですが、はて?そんな要素を配置した覚えはありません。
GoogleAds含め、全ての要素をhttpsに対応して置いたはず。
というか、このページを作ったときに、そこらへんは注意しながら作り、こんなおかしな警告は出ないようにしておいたはず・・・なのですが・・・。

生成されたソースコードを見ても、Webブラウザからページ内で読み込まれているメディアファイルのリストを調べてみても、そんなモノは出てきません。はて、どこにあるのだろう?

ブラウザを開発モードにして調べてみたら、ようやくわかりました。
ファビコン(favicon)の読込みが原因でした。

ページ内で明示的にfaviconが指定されていないため、ブラウザは自動的に、親ディレクトリの favicon.ico を探しに行く動きをします。
この際、親ディレクトリはhttps通信に対応していないため、httpにリダイレクトされ、httpsではないアクセスが自動的に行われてしまうのでした。

親ディレクトリのfavicon.iconのみhttps通信を許可するようにして、ようやく「!」のアイコンが消えてくれました。

anzenna.png



ところで一年前に、お試しでSSL証明書を取得し、inasoft.org のアドレスに対して https でアクセスできる仕掛けを作ったのですが、その後この分野にあまり興味が向かず、なんだか意味がないような気がしてきましたので、inasoft.org に対するSSL証明書の更新は止めておこうかと思います。

何ヶ月か前から、フィードバックページのアドレスは inasoft.org ではなく ina-soft.sakura.ne.jp を使うように戻していますので、あまり影響はないかなと思います。


posted by ayacy at 00:31 | Comment(0) | TrackBack(0) | サイト運営
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/172530526
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック