混在コンテンツとは 一般的なWebページはHTTP通信により配信されています。しかしHTTPは暗号化されていないため電子商取引や大事なデータのやり取りには向いていません。そのような場合、認証を受け暗号化されたHTTPS(SSL)通信が向いています。HTTPSは中間者攻撃や盗聴からデータのやり取りを保護します。 ところがWebページをHTTPSで保護されるようにサーバーを構築しても、クラッカーなどの攻撃者から標的となることがあります。 それはページ内のコンテンツ︵画像やcss等︶のうち、1つでも暗号化されていないHTTPで配信している場合です。 HTTPとHTTPSが入り交ざってコンテンツを配信していることを、混在コンテンツと言います。保護されているはずのHTTPSに潜んでいるため、好ましくありません。 混在コンテンツの種類 混在コンテンツは混在パッシブコンテンツと混在アクティブコンテンツ