「保護されていない通信」と表示される原因と対処法｜SSL化とは？

ChromeでWEBサイトを開いた際に「保護されていない通信」と表示され、不安を感じている方がいらっしゃるのではないでしょうか

「保護されていない通信」の表示は通信が安全ではないことを示しているため、早急な対応が必要です。

今回は、「保護されていない通信」と表示されてしまう原因や対処方法について紹介していきたいと思います。

「保護されていない通信」とは？

Google ChromeでWEBサイトにアクセスした際に、「保護されていない通信」「このサイトへの接続は保護されていません」と表示された経験がみなさんも一度はあるのではないでしょうか。

WEBサイトには「http://」から始まるHTTP通信を使っているものと、「https://」から始まるHTTPS通信を使っているものがあり、前者のHTTP通信を使っているWEBサイトは「保護されていない通信」という警告が表示されます。

HTTP通信とHTTPS通信の違い

HTTP通信とは、WEBサーバー（ネットワークを通じてユーザーにサービスを提供するコンピューター）と、PCやスマートフォンなどのWEBブラウザ間で情報をやり取りするための通信規則です。

HTTP通信では情報が暗号化されずそのまま送信されてしまうため、情報を入力すると第三者に改ざんされたり盗み見されたり抜き取られてしまう危険性が高いです。

そのため、「保護されていない通信」と表示して「このWEBサイトで行う通信は安全ではないですよ」「情報漏洩の恐れがありますよ」とユーザーに警告しているのです。

一方、HTTPS通信はHTTP通信にS（Secure）がついたもので情報が暗号化されて安全に通信できることを示しています。よって第三者は解読できず、情報の改ざんや盗取の心配がなくなります。

保護されいる通信の場合、南京錠マークが表示される

保護されている通信の場合、以下のように南京錠マークとともに「この接続は保護されています」と表示されます。

この表示はHTTPS通信のWEBサイトであり、安全に閲覧や情報入力ができることを示しています。

ユーザーに安心して利用してもらうためにも、現在HTTP通信を利用しているWEBサイトはHTTPS通信に変更する必要があります。このように、HTTP通信からHTTPS通信にして情報を暗号化することをSSL化といいます。

SSL化が重要な理由

ここまでの説明だけでもSSL化の重要性を理解していただけたかと思いますが、ここからはさらに掘り下げて説明していきます。

個人情報漏洩を防ぐ

SSL化を行うべき最大の理由は個人情報が漏洩することを防ぐためです。

近年はインターネットの発達やコロナ禍を経て自宅で過ごす時間が増えたことによりオンラインで商品やサービスを購入することが増えています。

同時に、名前や住所、電話番号などの個人情報やクレジットカード番号を入力する機会が増え、日々多大な量の情報が行き交っています。よって、情報がそのまま送信されるHTTP通信では第三者に盗取されるリスクが跳ね上がり、安心してインターネットを利用することができません。

SSL化をすることで、重要で機密性の高い情報でも暗号化されるため個人情報漏洩を防ぎ、安全な通信ができるようになります。

信頼性を高める

もしあなたがWEBサイトを訪問して「保護されていない通信」と表示されたらどう思うでしょうか。いろんな情報が抜き取られるのではないかと不安になり、すぐに離脱しようとしますよね。

また、保護されていない通信を使ってサービスを提供しているWEBサイトの運営者に対しても不信感を抱くのではないでしょうか。

このように、WEBサイト制作においてどれだけおしゃれなデザインや使いやすさを追求したとしても、最初に「保護されていない通信」と表示されるだけでユーザーの不安を煽って離脱を促し、他のページを見てもらうチャンスを失ってしまうのです。

SSL化はしっかりと保護されている安全なWEBサイトであることを証明し、ユーザーからの信頼性を高めてサービスの利用を促進するためにも必須と言えます。

SEOに影響を与える

Googleは2018年にSSL化していないすべてのページに「保護されていない通信」と表示し、ユーザーに対してアクセスしているサイトが安全ではないことを知らせると同時にサイト運営者に対してSSL化を推奨してきました。

その結果、現在はGoogleの検索結果に表示されるWEBサイトの96%がSSL化を済ませています。（2024年6月30日時点）参照：ウェブ上でのHTTPS暗号化｜Google透明性レポート

SEOでは信頼性が最も重要になってくるため、SSL化されているWEBサイトは検索順位が上がりやすくなります。とは言ってもすでに96%のサイトがSSL化しており、SEO対策として当たり前の施策となっているため、現在は順位が"落ちない"ようにするためにSSL化が必須となっています。

ユーザビリティが高まる

SSL化することでWEBサイトの表示スピードが上がり、ユーザビリティ向上が期待できます。

従来はリクエストに対して1つずつしかレスポンスできないHTTP/1.1という通信方法が主流でしたが、同時に複数のリクエストを処理できるHTTP/2が開発され、複雑なページでも高速表示できるようになりました。

表示スピードの改善はSEO内部対策のひとつでもあり、表示スピードが速ければ速いほどユーザーはストレスを感じることなくニーズを満たすことができ、Googleにも有益なサイトであると認識されます。

しかし、HTTP/2はSSL化されたWEBサイトでしか利用できません。表示スピードを上げてユーザビリティを高めるためにもSSL化は重要なのです。

「保護されていない通信」が表示される原因

ここでは、「保護されていない通信」が表示される原因をご紹介します。

SSLサーバー証明書を導入していない

SSLサーバー証明書を導入しないことにはSSL化は始まりません。

SSLサーバー証明書とは、通信相手が正当に実在し、通信が暗号化された安全なものであることを証明する電子証明書のことです。

SSL証明書を導入することで情報が暗号化され、安全な通信が行われるようになります。

SSL化されていないデータが含まれている

SSL証明書を導入しても「保護されていない通信」の表示が消えない場合は、SSL化されていないデータが含まれている可能性があります。

WEBサイトは画像や動画、ソースコードなど複数のファイルで構成されています。これらのファイルデータを読み込むことで画面に正しく表示されますが、SSL化されていないデータが読み込まれると「保護されていない通信」と表示されてしまいます。

SSLサーバー証明書の有効期限が切れている

SSLサーバー証明書を導入してから月日が経っている場合は有効期限が切れている可能性があります。

SSLサーバー証明書には信頼性を維持するために有効期限があり、一度導入すれば永遠に使えるわけではありません。

SSLサーバー証明書の有効期限は、アドレスバーから「この接続は保護されています」>「証明書は有効です」をクリックすると確認できます。有効期限が切れている場合は更新手続きを行う必要があります。

「保護されていない通信」が表示された際の対処法

「保護されていない通信」が表示された際は、下記の対応を行いましょう。

SSLサーバー証明書を発行する

SSLサーバー証明書を発行していない場合はただちに発行しましょう。

SSLサーバー証明書には「ドメイン認証型」「企業実在認証型」「EV認証型」の3種類があり、審査の厳格度合いは「ドメイン認証型」<「企業実在認証型」<「EV認証型」の順で高くなります。

ここでは、最も発行が簡単なドメイン認証型のSSL証明書発行手順をご紹介します。

1. 契約しているレンタルサーバーがSSL化に対応しているか確認する。
2. CSR（SSL証明書を発行するための署名申請書）を作成する。
3. CSRをもとに認証局のサイトで入力フォームに記載し、SSLサーバー証明書を申請する。
4. 認証局から証明書発行のメールが届き、記載されたURLにアクセスして証明書を取得する。
5. 取得した証明書をサーバーにインストールする。
6. ソースコード内のリンクをhttpからhttpsに書き換える。
7. 古いhttpのURLにアクセスがあった場合に自動で新しいhttpsのURLに遷移させるリダイレクト設定を行う。

特記事項

• 現在はほとんどのレンタルサーバーがSSL化に対応していますが、まれに対応していないサーバーもあります。契約中のサーバーがSSL化に対応していなかった場合は乗り換えをおすすめします。
• CSR作成ではコモンネーム、国名、都道府県名、市町村名、組織名を指定し、認証局は提出されたCSRに署名を行いSSLサーバー証明書として発行します。※コモンネーム・・・SSL化を行うサイトのURLのhttps://以降のドメイン部分
• 証明書取得の流れは認証局や認証型の種類によって異なる部分もあり、メールが送付される場合もあれば電話がかかってくる場合もあるため確認しておきましょう。

常時SSL化する

常時SSL化とは、WEBサイトのすべてのページをSSL化することです。

従来はお問い合わせページや決済ページのみをSSL化する方法が主流でしたが、特定のページだけをSSL化しても他のページは「保護されていない通信」と表示されてしまうため、ユーザーは安心できず、SEOにも悪い影響を与えます。

よって、現在は常にユーザーが安心して利用できるように常時SSL化が推奨されています。

前述したSSLサーバー証明書発行の手順を踏むことでWEBサイトの常時SSL化は完了しますが、「http://」で始まる画像やテキストの内部リンクやソースコード内のリンクをすべて「https://」に書き換える作業を忘れがちなため注意しましょう。

WordPressを利用している場合は「http://」を「https://」に一括で書き換えてくれるプラグインがあるため、手間をかけずに書き換えが可能です。

SSLサーバー証明書の有効期限を更新する

SSLサーバー証明書の有効期限が切れていた場合は、更新作業を行いましょう。

更新は前述した発行手順の2~5を行うことで完了します。

まとめ

今回は、「保護されていない通信」と表示される原因と対処方法（SSL化）について解説しました。

SSL化されていないWEBサイトは個人情報を盗取される可能性が高く、ユーザーに不安感・不信感を与えてしまいます。

SSL化はユーザーに安心感をもたらすだけでなくSEOにも良い影響を与えるため、もしまだ自社サイトをSSL化していない場合は早急に対応しましょう。

弊社では、SEO内部対策、外部対策、コンテンツSEOすべてに精通しており、SSL化も含めた包括的なサポートが可能です。

お客様の事業、要望などをヒアリングしながら、事前調査、サイト構築、キーワード選定、コンテンツ作成、効果測定、保守運用までワンストップで承ります。

本格的にSEO対策に取り組みたい方は、お気軽に弊社までお問い合わせ下さい。