「送信しようとしている情報は保護されません」が表示される件

12 views
Skip to first unread message

福山 誠 [Memento Mori]

unread,
Dec 14, 2020, 12:39:47 PM12/14/20
to securi...@chromium.org
https://developers-jp.googleblog.com/2020/09/google-chrome.html

上の件で私が実装したログインフォームにメッセージが表示されて
困っています。対応方法についてアドバイスを頂けますでしょうか。

https://accounts.quadcept.com/signin

環境としては、GCPにhttps対応のロードバランサがあり、httpsで
アクセスすると、指定されたインスタンスグループに接続され、
インスタンスグループ内のGCEインスタンス(nginx)に接続されます。
尚、証明書はロードバランサにあるのでGCEはhttpのみで稼働しています。

上のログインフォーム内のformタグのactionをhttpsから始まるように
設定してみましたが、メッセージは変わらず表示されました。

post先はhttpsのはずですが、メッセージが表示されるのは何故でしょうか。

よろしくお願い致します。


--
┏────────────────────┓
  Memento Mori [メメントモリ]
  
  Makoto Fukuyama
  
  - MAIL [fuku...@memento-mori.jp]
  - WEB [https://memento-mori.jp]
┗────────────────────┛

Emily Stark

unread,
Dec 14, 2020, 12:48:29 PM12/14/20
to 福山 誠 [Memento Mori], security-dev
Hello,
We are currently investigating this and you can follow this bug for updates: https://bugs.chromium.org/p/chromium/issues/detail?id=1158169
If your server redirects the form submission to an insecure http:// URL, that may be the cause of the warning, so you might want to check that the entire request including any redirects is sent over https://.
Emily
Reply all
Reply to author
Forward
0 new messages