ネットで買い物しようとしたら安全なSSL通信でないため止めた話

投稿日:2017/12/30 更新:2019/3/22 コメント 0件 ネットショッピング , , ,


フラッシュバックジャパンでEDIUS Pro9を買おうとして止めた話です。

経緯

edius…?の記事にも書いてますがEDIUS Pro 9がインストールされた環境にEDIUS9用OFX BridgeをインストールするとNewBlueFX社のTitler Pro 5がプラグインとスタンドアローンの2パターンで使えるようになります。

当初はEDIUS9はスルーする予定だったんですが記事を書く上で不便だったのでやっぱり欲しいなぁ~と思っていた矢先にTitler Pro 5が付属することが判明したので買っちゃえということでフラッシュバックジャパンで期間限定でリリース記念価格として19,800円で販売されているアップグレード版の「EDIUS Pro 9 Upgrade (from EDIUS Pro 8) ダウンロードA」を購入することにしました。

カートに入れて「注文製品を確定する」をクリック。

クレジット情報を入力する前にふっとアドレスバー(Chrome)を見るとアイコンがビックリマークで安全なSSL(Secure Sockets Layer)通信が行われていませんでした。

アイコンをクリックすると以下のようなことが書かれていたので一旦クレジット情報の入力を停止。

このサイトへの接続は完全に保護されていません
このサイトでは機密情報(パスワード、クレジットカードなど)を
入力しないでください。悪意のあるユーザーに情報が盗まれる恐
れがあります

一応、書いておきますがフラッシュバックジャパンはちゃんとしたお店です。

 




Chromeディベロッパーツールで確認

自分のサイトではすべてのページで緑の鍵マークが表示されるように修正して常時SSL化したのでこの辺のことはある程度は理解しているんですが取り敢えずChromeの検証ツール(Ctrl+Shift+I)のConsoleでエラー情報を確認してみたら以下のような警告が表示されていました。

「Mixed Content」とは、SSL通信ではページを構成する画像などコンテンツのURLが「https://~」からはじまらないといけないんですが、一部のコンテンツが「http://~」から始まるものが存在するという状況です。つまり「https://~」と「http://~」のコンテンツが混在するということを意味しています。因みに外部リンクなどは警告の対象ではありません。

Mixed Content: The page at 
'https://www.flashbackj.com/support/info/index.html' 
was loaded over a secure connection, 
but contains a form that targets an insecure endpoint 
'http://www.flashbackj.com/search.html'. 
This endpoint should be made available over a secure connection.
 index.html:1285

「A parser-blocking」はよく分からないですがどうも2G(第2世代移動通信システム)環境の遅い携帯電話の通信だとページの読み込みが遅くなるので読み込みをブロックすることを意味しているみたいです。

A parser-blocking, cross site (i.e. different eTLD+1) script, 
https://ssl.google-analytics.com/ga.js, is invoked via document.write. 
The network request for this script MAY be blocked by the browser in this 
or a future page load due to poor network connectivity. 
If blocked in this page load, it will be confirmed in a subsequent console message. 
See https://www.chromestatus.com/feature/5718547946799104 for more details.

「Mixed Content」は検索結果を表示するページのアドレスがhttps://~始まっていないために表示されたようですし、「A parser-blocking」もchrome 55から行われた仕様変更で表示されるようなのでどちらの警告もサイトが第三者に改ざんされたものではないように思いますが安全を期してクレジットでの購入は断念しました。

取り敢えず12月28日に問い合わせだけはしておいたんですが、待てど返信が来ないのでどうやら一足違いで正月休み(29日~)に入ったようです。Σ(゚д゚lll)ガーン

▼警告の詳細↓

https://www.chromestatus.com/feature/5718547946799104

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です