Mixed contentとは
httpsページ内にhttp(非暗号化通信)で読み込んでいるファイルが存在(混在)している状態を指します。
httpsページにhttpコンテンツが混ざることの問題点
- httpコンテンツがブラウザから「安全でない」と一部読み込まれない現象が発生しうる
- 結果的にサイトデザイン崩れ、ボタンが動作しないなどの機能的不具合がある状態になるかもしれない
問題事象の詳細
iframeやスクリプトファイル(CSS・JavaScript・XMLなど)は読み込みがブロックされ、画像や動画ファイルはブロックされません。
Chromeではアドレスバーに「i」マークが表示され、クリックすると「このサイトへの接続は完全に保護されていません」というメッセージが表示される。