Chrome - iFrame内のパスワード/クレジットカード入力

Question

SSL証明書を持つ別のドメインでホストされているiFrameを使用しています。 iFrameが使用されているページでは、Google Chromeのドメインの横に「安全ではない」というメッセージが表示され、コンソールログに以下の警告が表示されます。

このページには、セキュアな コンテキストを保護します。 URLバーに警告が追加されました。詳細については をご覧ください。

注：iFrameのログイン情報やクレジットカード情報の両方を含んでオンライン予約ポータルをロードします。

このメッセージが表示されないようにするには、SSL証明書を購入する必要がありますか？

問題が解決しない場合は注文する必要がないため、SSL証明書を取得しなくてもこの状況を回避する方法があります。 。

あなたのご意見は高く評価されます。

ありがとうございます。

Answer 1

ユーザーが安全にウェブを閲覧しやすくするために、Chromeはアドレスバーにアイコンで接続 セキュリティを示します。歴史的には、Chromeでは と明示的にラベル付けされていないHTTP接続が非セキュアであるとしています。 2017年1月（Chrome 56）から、 すべてのHTTPサイトをセキュリティで保護されていないとマークするという長期的計画の一環として、パスワード またはクレジットカードを非セキュアとして収集するHTTPページをマークします。

これはhttpsではないすべてのサイトに適用されます。

ログイン情報があり、httpsを持っていないウェブサイトをチェックすると、クロム開発者ウィンドウでユーザー名とパスワードを見ることができます。

security page documentation