2023年12月22日

"http://〜" が "https://〜" に自動的に書き換わってWebサイトにアクセスできない Part 2

前回、「"http://〜" が "https://〜" に自動的に書き換わってWebサイトにアクセスできない Part 1」では、現在 Google Chrome で発生している事象と、その背景についてご紹介しました。

20231222-1-1.jpg

さて、Part 2 からは何か、これに対応する方法はないのか? その対応策についてご紹介していきます。

まずはその手始めに、ブラウザの基本的な設定と、セキュリティ対策ソフトについて取り上げてみます。


【各ブラウザともに確認したい設定項目】

巷には多くのブラウザがありますので、当然ながらすべてのブラウザを取り上げることはできませんので、ここでは、Windows の標準ブラウザである Microsoft Edge、同じ Chromium ファミリーで今回一番問題になっている Google Chrome、そして Mozilla の Firefox について その基本的な設定についてご紹介いたします。

-- Microsoft Edge の場合:

Microsoft Edge の場合には、その "機能とヒント" のところでも紹介されているように Microsoft Smart Screen という機能などにより、安全ではないサイトへのアクセスブロックをするようになっています。

20231222-1-2-1.jpg 20231222-1-2-2.jpg

〜 設定について

20231222-1-2-3.jpg 20231222-1-2-4.jpg 20231222-1-2-5.jpg
  1. [...]>設定とクリックします
  2. 左ペインの "プライバシー、検索、サービス" をクリックします
  3. 右ペインをスクロールすると "セキュリティ" という項目があります
** ただし、Microsoft Edge の場合には、http から https へ書き換えてしまう設定は Ver.92から Insider 版での展開がスタートしていますが、この設定自体は Stable版(通常版)では設定画面から入れるところには、まだ項目もありません。

またセキュリティで保護されていないコンテンツへのアクセスの許可・ブロックの設定については....

20231222-1-2-6.jpg 20231222-1-2-7.jpg 20231222-1-2-8.jpg

上記同様に 設定>Cookie と サイトのアクセス許可 と移動します。
"セキュリティで保護されていないコンテンツ" と開いて、ブロックするサイト、許可するサイト を登録します。


-- Google Chrome の場合:

さて今回問題になっている Google Chrome の場合です。https に対応していないサイトに接続すると....

20231222-1-3-1.jpg

というような表示になります。そんな場合には、まずは以下の設定を確認して変更してみます。

〜 設定について

20231222-1-3-2.jpg 20231222-1-3-3.jpg 20231222-1-3-4.jpg
  1. [...]>設定 とクリックして設定画面に移動します
  2. 左ペインの "プライバシーとセキュリティ" をクリックし、右ペインの "セキュリティ" をクリックします
  3. "セーフブラウジング" のところに、"すべてのユーザーのウェブ上のセキュリティ強化に協力する" をオフにします
さらに "詳細設定" にある "常に安全な接続を使用する" をオフにすると、警告も表示されることなく表示されるようになります。


-- Firefox の場合:

さてこうした設定は、Microsoft Edge や Google Chrome といった、Chromium 系のブラウザに限ったことでもありません。「
Increasing HTTPS adoption」(Chromium Blog)の中でも、"Mozilla has also shared their intent to make HTTPS-only mode the future of web browsing in Firefox." と触れられているように、Mozilla の Firefox でも同様にこうしたものを制御する設定があります。

〜設定について

20231222-1-4-1-1.jpg 20231222-1-4-2-1.jpg
  1. [三]>設定 とクリックします
  2. 左ペインの "プライバシーとセキュリティ" をクリックし、右ペインの "セキュリティ" のところに移動します
  3. "HTTPS-Only モード" のところで調整します
**デフォルトでは、OFF("HTTPS-Only モードを有効にしない")になっています。

仮にここが有効になっていると....

20231222-1-4-3.jpg

となります。


【セキュリティソフトの設定】

さてこうした 非セキュアなサイトへのアクセスですが、当然ながらブラウザだけではなく、セキュリティソフトによってブロックされるケースもあります。

20231222-1-5-2.jpg 20231222-1-5-1.jpg

上記はあくまでも一例です。詳細はご使用のセキュリティソフトのサイトなどをご確認ください。


さてこうした基本的な設定だけでは対処できなくなってきているのが、現在の Google Chrome だったりします。もちろんすべての Google Chrome で発生しているわけでもなく、じわじわその適用範囲が増えつつあります。次回、Part 3 では他にどんな設定で回避しうるのか? 確認してみます。


<参照>




デル株式会社


【TYO】首都圏旅行 JR・新幹線+宿泊プラン

posted by クリック at 12:11| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック