常に安全な接続を使用するとアラートが出るサイト

「常に安全な接続を使用する」にすると、リダイレクト先は鍵マークがでてるセキュアサイトなのにも関わらず、「〇〇〇への接続は安全ではありません」と出るときがある。
サイトへ移動すると、鍵マークは、しっかり表示されている。

なんでやねん!!

で、当該サイトのソース(html)をチェックしてみると、細かい点ではあるが

https://www.w3.org/1999/xhtml

とか、実際にはリダイレクト(.htaccess)でhttpsになるにも関わらず、ソース上にhttp://のまんまの箇所があると、問題がでやすいもよう。

ちなみに仕事しているサイトでは、以前は通った

<script type="text/javascript" src="//example.jp/example.js"></script>

これで(LINEメッセージからのリンク先として)つまづき、正規表現である

<script type="text/javascript" src="https://example.jp/example.js"></script>

に変更することで回避できた。

これは、アカウントと紐づくアプリケーションでも同様で、アプリケーションからサイトをcallするときに、正規表現していないと、おなじようにつっかかる。

なんということでしょう!!

と驚いているばっかりでは仕方ないので、細かい作業ではあるけれど、サイト運営者(アプリ開発者)は心して。
特に、とりなセキュアにしとけや的対処をしたトコでは、注意が必要。

PS.
chromeの設定で反応している箇所は、おそらく
設定>プライバシーとセキュリティ>安全確認 から「今とぐ確認」で表示される結果から「セーフブラウシング」の中の「常に安全な接続を使用する」
の影響と思われる