訪問者がFirefox、Chrome、または別のWebブラウザーを使用しているかどうかに関係なく、HTTPSページにSSL以外の要素をロードしている場合は、エラーメッセージが表示されます。
表示される正確なダイアログは、使用しているブラウザやコンピュータのオペレーティングシステムによって異なります。 言うまでもなく、これはほとんどの人があなたのウェブサイトを見る方法に影響を与えます。
Firefox: 「暗号化されていない情報を含む暗号化されたページをリクエストしました。 このページで表示または入力した情報は、第三者によって簡単に読み取られる可能性があります。」
Chrome: 「domain.comへの接続は256ビット暗号化で暗号化されています。 ただし、このページには安全でない他のリソースが含まれています。」
多くの技術に精通した人々は、画像やCSSファイルなどの特定の要素がHTTPSではなくHTTPでロードされていることを理解していますが、ほとんどの人はエラーメッセージを見てびっくりします。 これが、SSLをライブ環境にデプロイする前にWebサイトを徹底的にテストすることが重要である理由です。 良いニュースは、これらのエラーを修正し、警告メッセージを取り除くことは難しくないということです。
前述のように、基本的な問題は、メインページがHTTPSを介して読み込まれている間、ページ上の特定の要素がまだHTTPで読み込まれていることです。これは、安全ではありません。 これは、画像、CSS、JS、またはその他のタイプのファイルがHTTPSではなくHTTPで呼び出されていることが原因です。 WordPress、別のCMSを使用する場合でも、Webページを手動でコーディングする場合でも、これは一般的に発生することです。
SSLページの非SSL要素を修正する方法
警告メッセージが消えるように問題を修正することになると、いくつかの異なるオプションを利用できます。 これらの両方について簡単に説明し、どちらが最適かを判断できるようにします。
簡単なソリューション
問題を修正する最も簡単な方法のXNUMXつは、次のようなプラグインをインストールすることです。 SSL Insecure Content Fixer。 これは非常に単純ですが、WordPressが使用するすべてのリソースがHTTPではなくHTTPS経由で提供されるようにするため、サーバーの速度が低下する可能性があるため、最善の方法とは言えません。 良いニュースは、問題を修正するためのより良い方法があり、実装することはまったく難しくないということです。
より良いソリューション
私たちの意見では、非SSL要素エラーを取り除くための最良の方法は、WordPressページ内の非HTTPSリンクと要素を探して排除することです。 これには、WordPress以外のページと同じ方法で問題を手動で追跡して修正する必要がありますが、作業が終わったらWordPressコードについてもっとよく知っておく必要があります(それは良いことですよね?)
これを行う方法については、以下を参照してください。 サイトの非SSL要素の警告を修正する方法.