お知らせ

BLOG

トップページ / アドレスバーに「保護されていません」と警告文が表示される方へ。ホームページの常時SSL化で対処を!

アドレスバーに「保護されていません」と警告文が表示される方へ。ホームページの常時SSL化で対処を!

こんにちは、徳島のホームページ制作会社・カンマンの佐野です。 今回はホームページのSSL暗号化についてご案内します。

アドレスバーに「保護されていません」と表示される問題

目まぐるしく変化するインターネットの世界ですが、2018年7月にまた一つ、大きな変化がありました。 それにより起こった、[アドレスバーに「保護されていません」と警告文が表示される問題]について、分かりやすく解説します。

あなたのホームページは「http」? それとも「https」?

[speech_bubble type=”pink” subtype=”L1″ icon=”sano.png” name=”佐野”]ウェブサイトのアドレスは「http://」と 「https://」どちらになっていますか?[/speech_bubble] [speech_bubble type=”ln-flat” subtype=”R1″ icon=”abe.png” name=”阿部”]数年前に作成したホームページの場合、「http」が多いかもしれませんね[/speech_bubble] 昔はホームページのURLは「http://」が主流でしたが、 現在Googlにより急速なSSL暗号化「https://」からはじまるURLでセキュアなWebブラウジング推奨が進んでいます。

SSL暗号化通信ってなに?なぜhttpsがいいの?

SSL暗号化通信ってなに?SSL暗号化するとどうなるの?

SSL(Secure Sockets Layer)は、インターネット上での通信を暗号化する技術です。SSLを利用することで、ユーザーが利用するブラウザとサーバ間の通信を暗号化し、第三者によるデータの盗聴やなりすまし、改ざんなどを防ぐことができます。 引用元:https://www.asobou.co.jp/blog/web/ssl
[speech_bubble type=”pink” subtype=”L1″ icon=”sano.png” name=”佐野”]SSL暗号化を導入すると、ホームページのURLが「http」から「https」になります[/speech_bubble]

なぜhttpsがいいの?

httpsが推奨される理由はたくさんありますが、簡単に言うとこのような理由でhttps化した方が、より良いと言えます。
  • SSL暗号化通信を導入し、HTTPS(保護された接続)にすることにより安全性が高まる
  • SEO対策では「http」よりも「https」が優先される
Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します
ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。 Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します
Googleが推奨しているからという理由ももちろん重要なのですが、ホームページにアクセスしてくれるお客様に対してあなたの会社やご商売、サービス等がきちんとしたセキュリティー意識を持っているのかを表明する機会にもなっている状況です。 これからは安全性の高い常時SSLででの通信(https)が間違いなくスタンダードとなっていくでしょう。 [speech_bubble type=”ln-flat” subtype=”R1″ icon=”abe.png” name=”阿部”]弊社で作成する案件は、ほぼ常時SSLで納品対応しています(弊社でのホスティング時)。[/speech_bubble]

2018年7月リリースのChrome 68からhttpサイトは警告文が表示されるようになりました

2018年7月にGoogle提供のWebブラウザChrome 68がリリースされました。 このChrome 68から、HTTPサイトは警告文が表示されるようになりました。

こんな警告文が表示されます

WebブラウザChrome では、サイトが安全でない場合や、プライバシーが保護されない場合に、このように警告が表示されます。
このサイトでは機密情報(パスワード、クレジットカードなど)を入力しないでください。悪意のあるユーザーに情報が盗まれる恐れがあります。
自社のサイトにアクセスしてくれたお客様がこの警告をみたら、やっぱりいい印象は持てないですよね。

アドレスバーに表示される、安全性を示すアイコンの意味

アイコンはこちらの3パターンがあります。 このカンマンのホームページはこの問題に対応しているので、このように「保護された通信」と表示されます

どうして警告が表示されるの?大丈夫なの?

どうして警告が表示されるのか、大丈夫なのかと言う点が気になるかと思います。これについては、Googleのヘルプを見てみましょう。
「この接続ではプライバシーが保護されません」というエラー メッセージがページ全体に表示された場合は、サイト、ネットワーク、端末のいずれかに問題があります。 引用元:サイトの接続が安全かどうかを確認する – Google Chrome ヘルプ
[speech_bubble type=”pink” subtype=”L1″ icon=”sano.png” name=”佐野”]httpのサイトは、Googleによって問題があると判断されてしまうみたいですね[/speech_bubble]

警告が出たらどうすればいいの?

ホームページがhttpで警告が表示される場合の選択肢は2つ

ホームページがhttpで警告が表示されていたら、どうしたらいいのでしょう? [speech_bubble type=”ln-flat” subtype=”R1″ icon=”abe.png” name=”阿部”]選択肢は2つです[/speech_bubble]
  1. そのまま放っておく
  2. 対策を行う
[speech_bubble type=”pink” subtype=”L1″ icon=”sano.png” name=”佐野”]え?そのまま放っておいてもいいんですか?[/speech_bubble] [speech_bubble type=”ln-flat” subtype=”R1″ icon=”abe.png” name=”阿部”]はい。警告が出るだけで、ホームページは普通に見れますからね。でもやっぱり怖いというか気になりますよね?[/speech_bubble] [speech_bubble type=”pink” subtype=”L1″ icon=”sano.png” name=”佐野”]警告文が出てると、観覧者としては不安になりますよね…。[/speech_bubble]  

SSL暗号化通信を導入し、https(保護された接続)にすると警告は表示されない

SSL暗号化通信を導入し、HTTPS(保護された接続)にすると警告は表示されません。

具体的にはどんな作業が必要なの?

[speech_bubble type=”pink” subtype=”L1″ icon=”sano.png” name=”佐野”]具体的にはどうすればいいんですか?[/speech_bubble] [speech_bubble type=”ln-flat” subtype=”R1″ icon=”abe.png” name=”阿部”]まずサーバーがSSLサーバー証明書に対応しているか確認します。次にサーバーにSSL暗号化通信の証明書を発行します。次にソースコードの確認、修正。これはミックスコンテンツ防止のためです。それからファイル/データベースのバックアップも必要ですね。何年も前に作成されたホームページの場合、サーバーの移動が必要になることもあります。https化した後はhttpからのリダイレクトも必要です。また、サーチコンソールやアナリティクスの再登録なども必要ですね。[/speech_bubble] [speech_bubble type=”ln-flat” subtype=”L1″ icon=”ogawa.png” name=”ディレクター小川”]任せた![/speech_bubble] 実は専門の業者(例えば弊社)にホームページをSSL化調整してもらわなくても、自分で対応することも可能です。 WordPressサイトをhttpからhttpsにSSL化する方法【対応手順を丁寧に説明】 | creive【クリーブ】 WordPressサイトをHTTPS化する手順 対応するための情報は、ネットにたくさん開示されています。 上記はWordPressサイトを常時SSL化する為の情報です。 ただし、実際はお客様の環境は様々になり、いろんな落とし穴や違った対処が必要なケースも少なくありません。また、Webサイトに専門のスタッフをさいている企業様もまだまだ少ない状況。 自社で調整するか、業者に相談するか。コストとの相談になりますよね。 出来れば一度、弊社に相談していただければなと思います。セキュリティーに関する状況や、御社の抱えるITやネットでの問題を一度棚卸ししてみませんか? お見積もり等はもちろん無料です。

SSL化に不安がある方、カンマンにご相談ください

Chromeで警告文が表示されるようになったことで、これから先、ホームページはどんどんhttps化がすすんでいきます。 SSL化が当たり前の時代がすぐそこまで来ている状態です。 SSL化に不安がある方、カンマンにご相談ください。

料金はいくらかかるの?

  • ホームページのSSL化代行(基本料金):3万円〜
[speech_bubble type=”ln-flat” subtype=”R1″ icon=”abe.png” name=”阿部”]サイトによって必要な作業内容が変わってきます[/speech_bubble] 弊社サーバー以外でも対応可能な場合もあります。 セキュリティーのこと、最近のWebマーケティングの話、いつでも弊社にお立ち寄りください! 簡単に問合せの出来るメールフォームもあります。