過去ログ表示


過去ログ 391 を表示

トピック内全 5 記事中の 1 〜 5 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0]

(環境: WinNT/Other)
お世話になります。

バグなのかどうか分からないため、記事内容は「質問」にいたしました。
まず、現象を報告させていただきます。

Windows8.1上でFirefox26を使用しております。
Mozilla/5.0 (Windows NT 6.3; WOW64; rv:26.0) Gecko/20100101 Firefox/26.0

あるケースで
アドレスバーに直接、https://〜でページを表示すると、
 →「この Web サイトは認証されています」(鍵のマーク)
同じページにhttpのページからhttpsのページに移動すると、
 →「この Web サイトは認証されていません」(△に!のマーク)
という現象に遭遇しています。

この現象は、IE11、Chrome32では発生せず、
以下の再現方法を実行しても鍵のマークが表示されました。

▼ 再現方法
http://www.rakuten.co.jp/ の場合
ログインしていない状態でページ右上の、
 「購入履歴」リンク(https)
 「ヘルプ・問合せ」リンク(http)
の順に素早く連続でクリックしてログインページを開く。
※何回かに1回は△に!のマークになると思います。

http://www.nissen.co.jp/ の場合
ログインしていない状態でページ上部の「ログイン」リンクをクリックし、
その後素早くマウスカーソルを動かし、「閲覧履歴」「お気に入りリスト」
などのマウスインアウトで画像が切り替わる要素の上を移動させる。
※楽天よりも再現させやすいです。激しく動かした方が簡単に再現できます。

-

対象のhttpsのページ自体にhttpの要素が存在していなくても、
対象のhttpsのページを開くまでの間にhttpのリソースを読み込んでしまうと、
不正な証明書扱いになってしまうようです。

素人考えなのですが、httpsのページ自体にはhttpの要素は存在しないので、
IEやChromeの動きの方が正しいように思えます。

上記のFirefoxの動きは、
 1.正しい動き(IEなどの動きの方がおかしい)
 2.正しい動きだが、IEなどの動きの方が望ましい
 3.正しくない動き(バグ)
のどれに該当するのでしょうか?

(環境: Win 7/Other)

> 素人考えなのですが、httpsのページ自体にはhttpの要素は存在しないので、


httpsのページにiFrameなどでhttpのページ(広告など)を入れ込むことは可能です。

(環境: WinNT/Other)

> httpsのページにiFrameなどでhttpのページ(広告など)を入れ込むことは可能です。
言葉が足りなかったようで申し訳ありません。

再現方法で例示したhttpsページには、httpの要素が存在しない、
の意味で申し上げました。

具体的には、
https://www.nissen.co.jp/src/cr/LoginJsp.jsp
には、httpの要素がない、という意味です。

このページに直接アクセスすれば、必ず鍵マークになりますが、
再現方法の手順を踏むと、△に!のマークになります。

(環境: WinVista/Other)

httpsは保護されたページでhttpは保護されないページ。
Internet Explorerで云う「混在したコンテンツ」と同じ意味で、セキュリティで保護されないページが入ってますよと云う事で三角に成ってるだけです。

(環境: WinNT/Other)
ご返信ありがとうございます。

私の環境でIEの設定は、
 インターネットオプション > インターネット > レベルのカスタマイズ
  > 混在したコンテンツを表示する
の設定項目は、「ダイアログを表示する」になっています。

しかしながら、再現方法の手順をIEで実行してもダイアログは表示されません。

Firefoxの場合、

▼ 鍵マークになるケース
1.http://www.nissen.co.jp/ にアクセスする。
2.ログインリンクをクリックしてマウスを動かさない。
3.https://www.nissen.co.jp/src/cr/LoginJsp.jsp に遷移して、
  鍵マークになる。

▼ △に!のマークになるケース
1.http://www.nissen.co.jp/ にアクセスする。
2.ログインリンクをクリック後素早くカーソルを動かし、
  「閲覧履歴」「お気に入りリスト」の上を激しく移動させる。
3.https://www.nissen.co.jp/src/cr/LoginJsp.jsp に遷移して、
  △に!のマークになる。

という動きになります。

Firefoxの場合、遷移後のhttpsのページの中にhttpは混在していなくても、
△に!のマークになるケースがあり、
IE/Chromeだと同じ手順を踏んでも警告等が出ない、という状況です。


このトピックの全ページ / [0]

返信不可


- Child Tree -