「常に安全な接続を使用する」にすると、リダイレクト先は鍵マークがでてるセキュアサイトなのにも関わらず、「〇〇〇への接続は安全ではありません」と出るときがある。
サイトへ移動すると、鍵マークは、しっかり表示されている。
なんでやねん!!
で、当該サイトのソース(html)をチェックしてみると、細かい点ではあるが
https://www.w3.org/1999/xhtml
とか、実際にはリダイレクト(.htaccess)でhttpsになるにも関わらず、ソース上にhttp://のまんまの箇所があると、問題がでやすいもよう。
ちなみに仕事しているサイトでは、以前は通った
<script type="text/javascript" src="//example.jp/example.js"></script>
これで(LINEメッセージからのリンク先として)つまづき、正規表現である
<script type="text/javascript" src="https://example.jp/example.js"></script>
に変更することで回避できた。
これは、アカウントと紐づくアプリケーションでも同様で、アプリケーションからサイトをcallするときに、正規表現していないと、おなじようにつっかかる。
なんということでしょう!!
と驚いているばっかりでは仕方ないので、細かい作業ではあるけれど、サイト運営者(アプリ開発者)は心して。
特に、とりなセキュアにしとけや的対処をしたトコでは、注意が必要。
PS.
chromeの設定で反応している箇所は、おそらく
設定>プライバシーとセキュリティ>安全確認 から「今とぐ確認」で表示される結果から「セーフブラウシング」の中の「常に安全な接続を使用する」
の影響と思われる
PS2.
トラッキングサイト自体のSSLが無効であることが大手企業のメルマガに多い。
警告が出たら、その先に行かない程度のリテラシーは、随分と浸透してきている。
つまり、トラッキングサイトを見て離脱してしまう人が少なからず存在するということ。
SSLが有効なトラッキングサイトを使用しているかどうかを確認しておかないと、トラッキングサイトを経て実アドレスにけないのだ。
自分の使用しているトラッキングサイトを確認することが大切だ。
