常時SSLへの対応 デジタルサイネージで格安に動画を流す SmartSlider3 Pro

Chromeのアップデートによりhttpに警告が出る

M94以降、ChromeはHTTPSファーストモードを提供します。このモードでは、すべてのページの読み込みをHTTPSにアップグレードし、サポートしていないサイトを読み込む前に全ページの警告を表示します。

HTTPSの採用の増加

HTTPS 優先モード機能は、HTTPS(暗号化通信)での通信を前提にしており、HTTP(非暗号通信)のサイトを読み込む前に警告を表示します。Chrome 94 以降では、ユーザーがこのモードを有効にした場合に警告が表示されますが、今後将来的に HTTPS 優先モードが標準化することが検討されています。

Chrome 94、HTTPS 優先モード機能を搭載

Google Chromeでの設定は、デフォルトでオフになっています。

これをオンにしたときの挙動

http にアクセスすると、自動的にhttps にアクセスし、対応していなければ警告を出すというものです。

これをオフにした時の挙動

http にそのままアクセスできます。

今後予想される事

今後、この機能はデフォルトでオンになりそうです。http://が一掃されそうな勢いです。

SSL化されたページでのhttp://を取得する混合コンテンツ問題

混合コンテンツが表示できなくなる問題の事です。

以前ロリポップでは、http://chips.jp/hoge

はそのままhttpでしかアクセスできなかったと思うのですが、いつの間にか

https://chips.jp/hoge

にアクセスできるようになっていました。このため、勝手にSSL接続に回され、ホームページ自体は表示できるようになっているのですが、Smart Slide Pro3で指定したhttp://あてのmp4が取得できないという状態になってました。

ある時から、映像再生できなくなりましたとなる可能性が高く、https:// のURL内でhttpが表示されてるよというのが原因です。

Mixed Content: The page at ‘https://****.chips.jp/sign-aichi/toyota01/’ was loaded over HTTPS, but requested an insecure element ‘http://****.chips.jp/sign-videos/HonbuData.mp4’. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html

インラインフレームを作成したときに同じ問題に当たったことがあったのですぐに検討がつきましたが、Smart Slider 3で映像を読み込むときにも同じ問題が発生するんですね。

今回の対処

首尾よくロリポップは、https://対応されているようです。

今まではhttpでなければアクセスできなかったのですが、勝手にhttps://でアクセスできるので、

  • 主ページはhttpでアクセスされてもそのままhttps://が表示される
  • smart slider 3に登録されているURLをhttps://に変更する

事で対応可能です。

.htaccessの変更

.htaccessの Refererによる制限で、mp4データにアクセスできるドメインを制限しています。そこで、https://からのアクセスも許可しておかないと、映像が受信できなくなってしまいます。

# For Access Control
SetEnvIf Referer "^http://hoge\.chips\.jp" ok_url
SetEnvIf Referer "^https://hoge\.chips\.jp" ok_url
SetEnvIf Referer "^http://sign-kaigai\.hoge\.com" ok_url
SetEnvIf Referer "^https://sign-kaigai\.hoge\.com" ok_url
order deny,allow
deny from all
allow from env=ok_url