SSL設置したのに、有効になっていない。
何で?と思った。
SSL導入後の混在コンテンツについて調べてみた。

スポンサード リンク

混在コンテンツって?

https導入しているサイトなのに鍵が有効になっていないことがある。
https
正常
SSLが完全ではない
無効。
下の状態になっているとSSLが有効にはなっていない。
結果として、SSLを有効化させるには、
混在している箇所を修正しないとならない。

Sovaさんに問い合わせたら、ざっくりと「ヘルプみろよ」とツンツン回答にワキャワキャしました。

  • SSL混在コンテンツエラーについてhttp://help.sova.sg/ja/ssl-mixed-content-errors/
  • 準備されていてもヘルプからたどり着けなかったでがんす。

    無効になっている要素

    http://で読み込んでいる 画像ファイルやscriptがあるのが原因。(a herfのリンクはセーフの様)
    当方のサイトの場合アフィリエイトリンクのイメージタグが原因であることがほとんどだった。
    アマゾンアソシエイトや楽天アフィリエイト、他ASP全て画像ファイルなどがhttp://という形式なのだ。
    これがイメージファイルタグ
    script
    iframeで埋め込まれていると非表示になる。
    多分すべてがNGになる要素だと思われる。(ブラウザによって表示が異なる為一概には断言できないのですか当方はChromeにて確認した分のみで判断)
    他にトラッキングタグに関してもどのASPでも大抵NGばっかり。
    正直従来のASPは殆ど使い物にならない。
    今のままでは、GoogleがガチでSSL搭載していないサイトにそっぽを向いたらその日に壊滅する日が来ることになる。
    Operaだとこんな表示

    SSL導入していてもOperaだとこういう表示
    SSL導入していてもOperaだと混在コンテンツのページは、こういう表示になってしまう。

    GoogleChromeよりも、Operaたんのが酷い。
    FireFox
    FireFoxのSSL混在コンテンツのURL表示ページ
    FireFoxだと混在コンテンツがあるページは、こうなる

    Firefoxが率先して酷い表示のさせ方である。

    混在コンテンツが有るとデメリットなのか?

    2016年現在極端に問題視はされていないようですが
    今後混在コンテンツがあればSSL化していてもSSLとして有益には評価されない可能性が考えられるとのこと。
    HTTP混在コンテンツはHTTPSページとして評価されなくなるかも |http://web-tan.forum.impressrd.jp/e/2015/09/04/20925/page/1?0,1
    こうなってくると、ASPのタグとかおいそれと貼り付けられないし、
    過去ページ修正するのが相当面倒くさくなる。

    対抗策
    • https対応していないアフィリエイトタグは貼らない。
    • アドセンスなどhttps化されているコードタグ取得をして掲載はセーフ。
      2016年9月時点では、カスタム検索のアドセンスパーツはSSL非対応だった。
      scriptが、非同期でもなさそう。(これは今後の改善に期待する。)
    • 他ASPには、対応要求してみる。
    • といったことしか考えられない。

    まぁどこかさんのASP(中堅規模)に問い合わせてみたけど予定無とのことでした。
    アフィリエイトで稼いでいる人達は、Xデーに備えとかないと危険な日が来るかもしれませんよ?

    WordPress専用クラウドサーバー Sova WP

    1. Sova WPならVPSとか使ったことが無くwpX程度しか使えない知能でもなんとかSSL導入は済みましたが。
      エックスサーバーでSSL導入できる自信がないので
      wpXがSSL対応しても、多分オイラの知能では無理だろうなと思ってしまう。
    2. ※2016年8月にwpXもSSL対応しました。

    3. sovaのは今回メールサポートに助けられた感じが大きい。
      (チャット機能は最近オンラインでないことが、多いようですが・・・。)
    4. ひとまず今のところSova WPが圧倒的に有利でお勧めです。
      (ただし月額費用が割高感で、ネック)
    5. Sova WP でSSL導入試してみた。