セキュリティで保護されたWebページの不具合？

自社管理職の者です。
自社HPの会員登録フォームのページですが、
　
「セキュリティで保護されたページのみを表示しますか？」
このページは安全なHTTPS接続を使用しないで配信されるコンテンツが含まれており、Webページ全体のセキュリティを損なおそれがあります。
　
とページを開くと表示されます。
これはどういうことでしょうか？
また、この表示が登録する意思を妨げているような気がします。
セキュリティの設定の仕方がよくないのでしょうか？
表示されないようにするにはどうしたらいいでしょうか？
アドバイスよろしくお願いします。

※添付画像が削除されました。

No.1 回答者： taloo 回答日時： 2009/12/09 10:31

> これはどういうことでしょうか？

「詳細情報」ボタンをクリックすると表示されるヘルプをご参照下さい。

> 表示されないようにするにはどうしたらいいでしょうか？
ページ内の全てのデータをhttpsで通信することで、この警告は表示されなくなります。

この回答へのお礼

ご回答ありがとうございます。

＞ページ内の全てのデータをhttpsで通信することで
そうなのですか、画像もすべてということでしょうか。
　

お礼日時：2009/12/09 18:26

No.2 ベストアンサー 回答者： junkUser 回答日時： 2009/12/09 15:44

画像などのリンクが http:// から始まる絶対参照になっているのではないでしょうか。

相対参照にするか、https:// に変更してはいかがでしょうか。

IE側で警告が出ないようにもできるようですが、セキュリティ上好ましくないのでお勧めしません。

この回答へのお礼

ご回答ありがとうございます。
　
＞相対参照にするか、https:// に変更してはいかがでしょうか。
　
すみません、簡単に変更できるものなんでしょうか。
相対対象　タグの修正で可能ですか？

お礼日時：2009/12/09 17:54

No.3 回答者： naokita 回答日時： 2009/12/09 18:13

SSLページにて、

外部サーバの画像がある場合、
例えば：
他社バナーやSSLが外部サーバの場合で自社サーバの画像を引っ張ると
http:から始まるパスなのでIEでは、そのアラート警告が出る場合がある。

同じサーバ内に画像を置いて
http:から始まるパスで記述しては上記と同じなので、
その場合は、相対パスで記述する。

アクセス解析ツールなどでも警告がでるかもしれないので（未検証）
SSLに対応している解析ツールを利用する。

つまり、
内部の全てのhttp を https にすれば良いという事ですが、
（SSLに対応していればの話）
SSL無しでアクセスできるケースも考えると、
同じサーバ内（SSL適応ディレクトリ内）のファイルなら
一般的に相対パスで対応すれば、
http でも https でも勝手に両方に対応し警告はでないはず。

SSLありなし（http か https）で参照できるかどうかは、
URLのhttpに"s"を付けたり、
ディレクトリからの画像パス（../img/hoge.gif）とかに変更し、
ブラウザで確認すればよいだけ。

これらの意味がわからなければ、フォーム機能のみでシンプルにするか、
SSLは利用しない方が良いでしょう・・・

No.4 回答者： junkUser 回答日時： 2009/12/09 19:51

> 簡単に変更できるものなんでしょうか。

> 相対参照　タグの修正で可能ですか？

技術的には非常に簡単です。
最も手間をかけずにやるのでしたら、http:// を https:// にすべて変えてしまえば良いのですから。
ただ、サーバー名は同じなのかとか、どのくらいの数があるのかなど、実物を見ないと何とも言えない部分ではあります。