アクセス解析「ログみる」をご利用頂いているお客さまで、サイト全体をSSL通信可能(https://～）にしたら、「このページにはセキュリティで保護されている項目と保護されていない項目が含まれています。」という警告メッセージが表示されたと連絡を受けました。



このメッセージが表示される場合は、http://～で始まる画像を読んでいたり、外部のバナーを読んでいることが多いのですが、今回のサイトでは、Javascriptの外部ファイル内で、http://～で始まるスタイルシートを読んでいるようでした。

お客さまにその旨を説明して、直してもらったのですが、なんとそれでは警告メッセージが消えることはなかったのです。

この現象はIEのみで発生して、FireFoxやNetscapeでは発生しません。
また、セキュリティレポートを見ても、非SSLで通信しているところが全くありません。

こうなってくると、疑う範囲を広げることになりますが、ログみるもSSL通信を行っているため、外部のSSL通信でも警告メッセージが表示するようにマイ クロソフトがIEの仕様を変えたのか？　とか、　「EV SSL証明書」使用の場合は、何か別の判断をするのかとか、いっぱい出てきます。


結局、一晩かかって、あることに気がつきました。

ソー スを見ているだけでは気がつきませんでしたが、 Javascriptの外部ファイルからFLASHを読んでいたのです。　ページを表示させても FLASHらしいところが一つもありませんでしたが、静止画だとばかり思っていた、画像が実はFLASHムービーだったなんて...。

おそらく、昔は動きがあったFLASHムービーだったのが、何らかの理由で静止したものとして利用され、そのままになっていたのでしょう。

結局、<object>タグから呼ばれる、macromediaへのURLをhttps://～に変更することで問題を解決しました。

やはり疑う範囲を広げる前に、ベーシックな点から確認していくべきですね。(^^
良い勉強をさせて頂きました。