ssl-caution-why
  • 常時SSL化
最終更新日:2022年12月20日

赤い三角の!マーク(保護されていない通信)が出る原因

Google ChromeやFire FoxなどのブラウザでWebサイトを開いた時に、アドレスバーに「保護されていない通信」という警告が表示されて驚いたという経験はありませんか?

↓ このような表示です。

普段からよく見ているWebサイトや、自分が運営しているWebサイトでこのような表示がでてきたら、驚くと同時に不安を感じてしまいますよね。

Webサイトを閲覧するユーザーさんにとって、サイトのセキュリティが安心安全な状態であることは必須条件です。もし「保護されていない」と表示されてしまった場合は、早急に対処しましょう。

ということで本記事では、なぜ「保護されていない通信」という警告が表示されるのか、その表示によるリスクや対処方法について、詳しくご紹介していきます。

\サイト引越し屋さんにて「常時SSL化作業」を代行中/

「サイトをSSL化して安全な環境にしたい。」
「自分でSSL化作業をして失敗してしまわないか不安。」

そんなときはサイト引越し屋さんにお任せください。
プロのエンジニアがあなたに代わって作業を代行いたします。

>>無料お問い合わせ窓口はこちら

赤い三角の!マーク(保護されていない通信)はなぜ表示されるのか?

Webページを閲覧していてアドレスバーに「保護されていない通信」と表示されるのは、Webサイトがサーバーとの情報を送受信する際に、通信データを暗号化していない状態だからです。

Webサイトが、通信データを暗号化しているかどうかを判断するにはサイトのURLを確認する方法が、簡単でわかりやすいでしょう。WebサイトのURLが「http://」から始まっているのか、それとも「https://」から始まっているのかで、サイトの安全性を判断することが可能です。

例えば「http://」から始まっている場合、そのWebサイトの通信は保護されていない状態で、安全な通信ではないといえます。対して「https://」から始まっている場合は、通信データをSSL暗号化し、安全に通信できるように保護された状態なのです。

 

このように、通信データを暗号化する「SSL化」を行っていないサイトをGoogle Chromeで閲覧した場合、2018年10月16日以降はアドレスバーに赤い三角マークと「保護されていない通信」という警告が表示されます。

ただし、SSL(https)化を行っているにも関わらず「保護されていない通信」や、不完全な鍵マークがアドレスバーに表示される場合は、正しくSSL化されていないということです。その原因は以下が考えられます。

  • 設定作業に漏れがあり、完全なSSLになっていない
  • SSL証明書の更新漏れ(期限切れ)

その場合は「改めて設定作業のチェックを行う」、「SSL証明書の有効期限をチェックする」などを行い、完全なSSL化を目指しましょう。

保護されていない通信(SSL未対応)の表示によるリスク

次に「保護されていない通信」と表示される際のリスクについて、解説します。

ユーザーが警戒してサイトを離脱する

Webサイトを閲覧していて「保護されていない通信」と赤文字で警告が表示された場合、ユーザーはそのサイトのセキュリティに対して、不信感を抱いてしまいます。

警告に対して反射的に、ブラウザを閉じたり「戻る」ボタンを押したりするなどの行動をとる人も多いため、サイト離脱率が高くなります。 さらに、お問い合わせフォームに入力した際に「保護されていない通信」と赤文字で警告が表示されると、怖くなり入力をやめてしまうという人も増えるでしょう。

それらは全て、せっかくサイトに訪れた人を逃してしまうことになりますので、大きな機会損失になっているのです。

リアルな店舗で考えてみても、同じだと思います。 今にも崩れそうなお店や、店員さんが暴れているお店など、あきらかに危険だと感じた場合、そのお店に入ろうとは思わないはずです。

人はリスク回避のため、「危険」「怖い」「怪しい」と感じるものは避ける傾向があります。そのためWebサイトにおいても、「安全」「安心」だという印象を与えることは重要なポイントなのです。

SEO評価が下がり、検索順位の低下、アクセスダウンの可能性

SSL化されていないWebサイトはSEO(検索順位)においても不利であるといわれています。

Googleは2014年に「SSL化されたWebサイトはランキング評価で優遇する」という趣旨の発表をしました。詳しくはこちらの記事をご覧ください。

実際はSEO評価では、コンテンツの内容が重要な判断基準となっていますので、サイトをSSL化したからといって、SEOがどんどん上がっていくということではありません。

しかし、Googleが公式で発表していることからも「SEO評価にSSL化が関係している」ことは間違いないのです。さらに「保護されていない通信」と警告が表示されることによる離脱率増加のリスクについて前述しましたが、この離脱率も間接的に検索順位に影響を及ぼします。

SEO評価では「ユーザーにとって有益なコンテンツであるかどうか」が重要な判断基準となっていますが、「ユーザーにとって有益なコンテンツである=離脱しにくい」となり、離脱率も間接的にSEO評価に影響を与えているのです。

上記の理由からも、サイトの検索順位を低下させないためにも、SSL化は行っておくべきです。

ユーザーがサイトを利用するうえでのセキュリティ

SSL化されていないサイトではデータ通信が暗号化されていないため、通信データ上ではユーザーの入力した内容が第三者に丸見えの状態になっています。

そのせいで、下記のようなトラブルが起こる可能性があります。

  • ユーザーのクレジットカード情報や個人情報が第三者に取得されて悪用される
  • ネットショッピング等を利用する際にデータを改ざんされる
  • 発注内容が変更される

あなたのサイトに訪れたユーザーが、このようなトラブルに巻き込まれないようにするためにも、SSL化は必要なのです。

常時SSL化されていない場合は修正作業が必要です。

2018年10月16日のGoogle Chromeアップデートを機に、さらにWebサイトSSL化の重要性が認知され始めています。

そこで多くのWebサイトがSSL化されていますので、あなたの運営しているWebサイトが「保護されていない通信」と表示される場合は、早めにSSL化を行い、ユーザーが安心して利用できるサイトにすることをオススメします。

たとえば、WordPressのSSL化には、以下のような設定が必要です。

  • 記事内リンクの修正
  • ウィジェット、メニュー、テーマオプション内の修正
  • プラグイン設定内の修正
  • テーマファイルの修正
  • WordPress一般設定URLの変更
  • httpsへのリダイレクトの設定

赤い三角の!マークが表示される場合、上記作業のどれかが作業漏れしている可能性が高いです。その場合には修正をおこなってください。

具体的な修正方法については、こちらの記事が参考になります。

\サイト引越し屋さんにて「常時SSL化作業」を代行中/

「サイトをSSL化して安全な環境にしたい。」
「自分でSSL化作業をして失敗してしまわないか不安。」

そんなときはサイト引越し屋さんにお任せください。
プロのエンジニアがあなたに代わって作業を代行いたします。

>>無料お問い合わせ窓口はこちら

この記事を書いた人

サイト引越し屋さん編集部

日本で最も利用されているサーバー移転&保守代行サービス『サイト引越し屋さん』の中の人です。 サイト引越しに関わる技術情報をはじめ、WordPressやその他のWebサービスに関するノウハウを発信しています。 全日本SEO協会所属。日本ウェブ解析士協会(WACA)所属。

WordPress保守管理メールセミナー