常時SSL化していないショップはカート遷移画面での混合コンテンツに要注意
※2019年12月現在の状況です。今後、変更はあり得ます。
混合コンテンツとは、SSL化しているページ内にhttp(sが付いていない)画像などが混ざっている状態です。
この状態だと、現在トップクラスのシェアをもつ、Google Chromeブラウザで、警告が表示されたり、今後、ブロックされたりするようになってきています。
通販サイト、しかもカート画面で警告が出てしまうのは、お客様に不安感を与えてしまいますので、修正しましょう。
どこで混合コンテンツが起こりうるか
「FutureShop2利用で常時SSL化非対応」の店舗のカート遷移画面
FutureShop2でカート遷移画面はSSLとなっており、ここに非SSLサーバーにアップロードされた画像などを使うと混合コンテンツ状態になります。
多いのが、ヘッダー画像などカート内でも表示される部分の更新時に、SSLサーバーではなくて、通常のウェブサーバーに画像をアップロードしてしまう、というパターンです。意外と気づかず、混合コンテンツになっているショップさんをたまにお見かけします。
「FutureShop2利用で常時SSL化非対応」の場合、SSLサーバーと、通常のウェブサーバー(SSL非対応)の2つあるので、このようなことが起こるんですね。
コマースクリエイター移行したり、常時SSL化対応すると通常のウェブサーバーがSSLになります(従来のSSLサーバーは無くなります)ので、SLL非対応のサーバーにアップロードすることは無くなります。
ただ、外部のサイトのページのSSL非対応画像などを表示していると混合コンテンツになってしまいます。
常時SSL化済の店舗でもSSL非対応のスクリプトなどを読み込んでいる場合
Chromeのurl欄右側に盾のマークが出ている場合、混合コンテンツになっている可能性があります。
スクリプトをSSL対応のものに変更するなど、対応を行いましょう。
混合コンテンツの見分け方
「FutureShop2利用で常時SSL化非対応」の場合、カート遷移画面でChrome上部のアドレスが表示されている所の左側に「i」 が表示されていると混合コンテンツになっています。「鍵」のマークが出ていていればOKです。あとはurl欄の右側にも警告が出ていないか確認しましょう。
ページや、カート遷移画面をチェック
自社サイトで買い物してみるなどして、定期的にチェックを行いましょう。
また、弊社では混合コンテンツのチェックや修正なども承っております。
お気軽にご相談ください。
参考記事
