ネタバレ注意:2021年2月までにあなたのウェブサイトが100%セキュアでなければ、Chromeでは動作しません。
OK、この見出しは少し大げさに聞こえるかもしれないが、それでも真実だ。そして、悪魔は細部に宿る。
ここしばらくの間、多くのウェブサイトはhttps(とその安心させる小さな南京錠)を使って安全に配信されてきました。しかし、多くのサイトでは、個々のコンテンツはそれほど安全に配信されていません。サイトの各画像は個別のリクエストであり、異なる場所から来る可能性があることを覚えておいてください。そのため、メインページやベースページがセキュアであっても、画像はセキュアでない接続を介して送られてくる可能性があります。
これはしばらくの間、よくあることでした。私たちは通常、一部の画像が安全でないことをあまり気にしていませんでしたし、他のページのためにSSLの処理能力を節約したかったからです。
セキュリティに関する懸念や課題が高まるにつれ、グーグル(およびその他の企業)は、さまざまな警告メッセージを表示することで、「ミックスコンテンツ」と呼ばれるページを使用しないよう促している。
1月に開発チャンネルにリリースされたChromeのバージョン80から、グーグルは穏やかなアプローチに飽き足らなくなり、事態は少し野蛮になってきている。
Chrome は、コンテンツが混在する HTTPS ページを次のようにマークするようになりました。 セキュアではない.また、コンテンツが混在している場合はHTTPSへの自動アップグレードを試みますが、失敗した場合は完全にブロックされます。
これは2020年2月にリリースされるChrome 81で完全に実装される予定である。
私にできることは?
すべてのページが安全なSSL接続で提供されていることを確認してください。chrome developer tools などのツールを使って、どのようなコンテンツが送信されているかを確認できます。
アプリケーションにHTTPSのみを使用させるにはどうすればよいですか。
あなたは もしかして すべてのアプリケーションサーバとウェブサーバを再設定して、HTTPS を強制します。あるいは、Edgenexus のフライトパスルールを使用して、SSL オフロードでサイトを完全に保護することもできます。そうすることで、時間を節約し、ストレスを減らし、Chrome を満足させることができます。
フライトパス
フライトパスは高度なトラフィック マジック Edgenexusロードバランサー/ADCプラットフォームの中心に位置する管理ツールです。使いやすく、とてもパワフルです。
ルールの例をいくつか挙げる:
HTTPをHTTPSにリダイレクト
この単純なルールは、/secureというパスを持つウェブページにアクセスしようとする人を、サイトのHTTPSバージョンにリダイレクトする。
コード内のURLを修正し、HTTPからHTTPSに変更する。
アプリケーションの中にはHTTP専用に設計されているものがあり、そのようなURLはHTTP://でハードコードされているかもしれません。
以下のルールは、ページ内のこれらの箇所を見つけ、その場で修正する。
ご不明な点や無料ダウンロードのデモをご希望の方は、お気軽にお問い合わせください。
サンクス
エッジ・チーム