「常に安全な接続を使用する」にすると、リダイレクト先は鍵マークがでてるセキュアサイトなのにも関わらず、「〇〇〇への接続は安全ではありません」と出るときがある。
サイトへ移動すると、鍵マークは、しっかり表示されている。
なんでやねん!!
で、当該サイトのソース(html)をチェックしてみると、細かい点ではあるが
https://www.w3.org/1999/xhtml
とか、実際にはリダイレクト(.htaccess)でhttpsになるにも関わらず、ソース上にhttp://のまんまの箇所があると、問題がでやすいもよう。
ちなみに仕事しているサイトでは、以前は通った
<script type="text/javascript" src="//example.jp/example.js"></script>
これで(LINEメッセージからのリンク先として)つまづき、正規表現である
<script type="text/javascript" src="https://example.jp/example.js"></script>
に変更することで回避できた。
これは、アカウントと紐づくアプリケーションでも同様で、アプリケーションからサイトをcallするときに、正規表現していないと、おなじようにつっかかる。
なんということでしょう!!
と驚いているばっかりでは仕方ないので、細かい作業ではあるけれど、サイト運営者(アプリ開発者)は心して。
特に、とりなセキュアにしとけや的対処をしたトコでは、注意が必要。
PS.
chromeの設定で反応している箇所は、おそらく
設定>プライバシーとセキュリティ>安全確認 から「今とぐ確認」で表示される結果から「セーフブラウシング」の中の「常に安全な接続を使用する」
の影響と思われる
