常時SSLに切り替える場合の注意点

SSLに切り替える場合、HTMLファイル内で、httpの画像などを呼び出すと暗号化されているページとはみなされないので、注意が必要です。

1ページだけをSSL化する場合でも、常時SSLで全ページをSSL化する場合でも同様です。

【混在コンテンツであるとされ鍵マークが表示されないページ】

【暗号化されているページとして鍵マークが表示されているページ】

 

HTMLのタグでいえば、imgタグやiframe、jsやCSSで指定するファイル類がhttpsになっていること。

つまり、画像ファイルやJSファイルやCSSファイルなど、また外部ファイルを挿入するような場合、すべてhttps://から始まっている必要があります(リンク先のファイルは別です)。

SSLになっている同じドメイン内で、相対パス(現在のディレクトリからどこにあるかの指示を出す場合)は別ですが、特にWordpressなどのようにプログラムでページが表示されるような場合に、絶対パス(http://またはhttps://から表示される)になっていることが多いので注意が必要です。

 

例えば、HTMLファイルの中に
<img src=”http://www.outideoshigoto.com/img/xxx.gif />
というタグが入っている場合、
またはホームページビルダーなどで、画像を入力するときに単純にディレクトリとファイル名を書くのではなく、http:// から指定する場合、
SSLによる暗号化は行われません。

 

特に、独自ドメインでSSL化していない状態でWordpressなどを使っていて、常時SSLに切り替えるような場合、投稿や固定ページ内に入力した画像などは自動的にhttpsに書き換わるわけではないので注意が必要です。