ブラウザで「保護された通信」と表示されません。なぜでしょうか。
- 更新日: 2022-12-13 01:23:18 UTC
「このサイトへの接続は保護されていません」などの警告が出る理由としては以下が考えられます。
- 当該ページがSSL環境(httpsからはじまるURL)ではない
- SSL環境ページにおいて非SSL領域からのファイル読み込みを行っている
- SSL環境ページにおいて<form>タグのaction値がhttpからはじまるURLになっている
1.当該ページがSSL環境(httpsからはじまるURL)ではない
非SSL環境(httpからはじまるURL)のページにアクセスした場合、ブラウザの仕様により「保護されていない通信」などが表示されます。
※表示内容はブラウザにより異なります。
▼Google Chromeの表示例
2017年10月以前ご契約のコマースクリエイター未利用店舗様においては、トップページや商品ページは非SSL環境(httpからはじまるURL)です。
これらのページをSSL環境(httpsからはじまるURL)にするには、常時SSLオプションをご契約いただくか、
もしくは常時SSLに標準対応している「コマースクリエイター」への乗り換えが必要です。
※会員マイページや決済、情報入力フォーム画面など、個人情報入力画面はSSL対応しています。
※2017年10月2日以降の新規店舗ご契約から、お申込みは必須となっています。
常時SSLオプションにつきまして
常時SSLオプションを追加すると、futureshopで自動生成するすべてのページ、
ならびにWebコンテンツ用サーバおよびCMSサーバの静的ページをhttpsで表示できます。
常時SSL対応に関しましては、有料のオプションとなります。
詳細は下記ページをご確認くださいませ。
【費用】
[移行手数料] 38,000円(税別/一度のみのお支払い)
[SSL証明書取得・更新代行費用] 17,000円(税別/年)
コマースクリエイターにつきまして
コマースクリエイターとは、商品ページ等のデザインカスタマイズ性が格段にアップした新しい構築機能になります。
■サービスサイト:ECサイトで「こんなことができたらなぁ...」を解消! それ、コマクリならできますよ!
コマースクリエイターにてサイトリニューアルを行っていただき、弊社にて既存サイトとの切替作業を行った時点より常時SSL化となります。
これまでのECサイト構築機能を刷新した、既存の店舗様を常時SSL化を行うことが可能です。
【費用】
[初期費用] 2,000円(税別)
[月額費用] ご利用プランの料金 + 2,000円(税別)/月
2.SSL環境ページにおいて非SSL領域からのファイル読み込みを行っている
SSL環境(httpsではじまるURL)のページ上で、画像、JavaScript、CSSなどを非SSL領域から読み込むと、
ブラウザ側で「混在コンテンツ(mixed contents)」として扱われてしまい、「保護された通信」と表示されません。
ブラウザによっては「この接続ではプライバシーが保護されません」などが表示されます。
また、一部のブラウザでは非SSL領域からの読み込みを行わずにページ表示する場合もございます。
その結果、以下のようなことが起こりえます。
- 画像が表示されない
- CSSが効いていないためレイアウトが崩れている
- JacaScriptが効いていないため、意図せぬ動きが行えない。
解決方法
1:エラーの原因箇所を特定する
ブラウザの「デベロッパーツール(※名称はブラウザごとに異なります)」を利用して、ページ表示に関して発生しているエラーを確認できます。
■セキュリティの問題を理解する | Tools for Web Developers | Google Developers
https://developers.google.com/web/tools/chrome-devtools/security?hl=ja
こちらの機能を利用してエラーとなっているファイルを特定します。
2:ファイルをSSL環境に移動する
常時SSL化をしていない店舗様の場合、SSL用のFTPサーバーにファイルを移動してください。
画像ファイルであれば構築メニュー>デザイン設定>画像ファイル管理に移動する方法もございます。
常時SSL化をしている店舗様の場合、WEBコンテンツサーバやCMSサーバーがSSL化しております。
もし他社サーバーなど非SSL化領域にアップロードしているファイルをfutureshopサイトで利用している場合、
当該ファイルをWEBコンテンツサーバやCMSサーバーにアップロードしてください。
3:読み込みの記述を変更する
httpはじまりのファイルパスを、httpsはじまりのファイルパスに変更してください。
常時SSL対応済みの店舗様の場合
https://ご契約ドメイン/~
常時SSL未対応の店舗様の場合
<SSL用FTPサーバーにアップロードしたファイル>
https://secure2.future-shop.jp/~アカウント名/~
<画像ファイル管理にアップロードしたファイル>
画像ファイル管理の画面上でファイルパスをコピーしてご利用ください。
なおSSL用FTPサーバーのアカウント名は、ご契約完了時にお送りしているメール、
「レンタルサーバセットアップ完了のお知らせ」の添付ファイルに記載しています。
問題となっているファイルパスの記述箇所が見つけられない場合、以下を参考にしてください。
コマースクリエイター未利用もしくは移行中店舗様
- PC・スマートフォン共通
- 構築メニュー>プロモーション管理>Google設定
- 構築メニュー>プロモーション管理>任意アフィリエイト設定
- 構築メニュー>プロモーション管理>任意測定タグ設定
- PCサイト
- 構築メニュー>デザイン設定>編集
SSL環境のレイアウトで使われているレイアウトパターン内、
ヘッダエリア/左メニュー/右メニュー/フッタエリアに表示させるHTMLタグ - 構築メニュー>デザイン設定>編集>オリジナルCSS/JavaScript編集>オリジナルCSSの編集
- 構築メニュー>ページ設定>商品ページ /購入画面 HTMLタグを使用している各項目
- 構築メニュー>ページ設定>コメントパターン一覧
- 構築メニュー>デザイン設定>編集
- スマートフォンサイト
- モバイルメニュー>デザイン設定>デザインCSSの編集
- モバイルメニュー>ページ設定>トップページ設定 / 基本設定
- モバイルメニュー>ページ設定>コメントパターン一覧
コマースクリエイター利用中店舗様
commerce creator>パーツ あるいは commerce creator>メッセージ にて、原因となっているファイルのパスで検索してください。
(※パーツ検索時は「表示内容を検索対象にする」にチェックを入れてください)
上記で見つからず、当該ページがグループページや商品詳細ページである場合、
当該ページの編集画面内、「商品説明(大)(小)」や「独自コメント」に記述している可能性がございます。
上記のほか、稀にCSSやJavaScriptの記述の中など、奥深いところで記述している場合もございます。
もしどうしても見つけられない場合は、お気軽にサポートへご相談ください。
3.SSL環境ページにおいて<form>タグのaction値がhttpからはじまるURLになっている
SSL環境ページで<form>タグを出力しており、action値がhttpからはじまるURLとなっている場合、
そちらが原因で警告が出ることがございます
常時SSL化対応済み店舗様の場合は、URLをhttps始まりに変更してください。
常時SSL化未対応店舗様の場合は、URLを以下のようにスラッシュ始まりに変更してください。
<form action="http://ドメイン名/fs/店舗KEY/GoodsSearchList.html" method="get">
↓
<form action="/fs/店舗KEY/GoodsSearchList.html" method="get">
※店舗KEYは自社のものに書き換えてください。