赤い三角の!マーク(保護されていない通信)が出る原因

ssl-caution-why

Google ChromeブラウザでWebサイトを開いた時に、アドレスバーに「保護されていない通信」という警告が表示されて驚いたという経験はありませんか?

普段からよく見ているWebサイトや、自分が運営しているWebサイトでこのような表示がでてきたら、驚くと同時に不安を感じるでしょう。

そこで本記事では、なぜ「保護されていない通信」という警告が表示されるのか、その表示によるリスクや対処方法は具体的に何か、詳しくご紹介していきます。

赤い三角の!マーク(保護されていない通信)はなぜ表示されるのか?

Webページを閲覧していてアドレスバーに「保護されていない通信」と表示されるのは、Webサイトがサーバーとの情報を送受信する際に、通信データを暗号化していない状態だからです。

Webサイトが、通信データを暗号化しているかどうかを判断するにはサイトのURLを確認する方法が、簡単でわかりやすいでしょう。WebサイトのURLが「http://」から始まっているのか、それとも「https://」から始まっているのかで、サイトの安全性を判断することが可能です。

例えば「http://」から始まっている場合、そのWebサイトの通信は保護されていない状態で、安全な通信ではないといえます。対して「https://」から始まっている場合は、通信データをSSL暗号化し、安全に通信できるように保護された状態なのです。

 

このように、通信データを暗号化する「SSL化」を行っていないサイトをGoogle Chromeで閲覧した場合、2018年10月16日以降はアドレスバーに赤い三角マークと「保護されていない通信」という警告が表示されます。

外部)HTTP接続は全て警告表示!常時SSL化の背景にあるGoogle Chrome動向のまとめ

 

ただし、SSL(https)化を行っているにも関わらず「保護されていない通信」や、不完全な鍵マークがアドレスバーに表示される場合は、正しくSSL化されていないということです。その原因は以下が考えられます。

  • 設定作業に漏れがあり、完全なSSLになっていない
  • SSL証明書の更新漏れ(期限切れ)

その場合は「改めて設定作業のチェックを行う」、「SSL証明書の有効期限をチェックする」などを行い、完全なSSL化を目指しましょう。

保護されていない通信(SSL未対応)の表示によるリスク

次に「保護されていない通信」と表示される際のリスクについて、解説します。

ユーザーが警戒してサイトを離脱する

Webサイトを閲覧していて「保護されていない通信」と赤文字で警告が表示された場合、ユーザーはそのサイトのセキュリティに対して、不信感を抱いてしまいます。

警告に対して反射的に、ブラウザを閉じたり「戻る」ボタンを押したりするなどの行動をとる人も多いため、サイト離脱率が高くなります。 さらに、お問い合わせフォームに入力した際に「保護されていない通信」と赤文字で警告が表示されると、怖くなり入力をやめてしまうという人も増えるでしょう。

それらは全て、せっかくサイトに訪れた人を逃してしまうことになりますので、大きな機会損失になっているのです。

リアルな店舗で考えてみても、同じだと思います。 今にも崩れそうなお店や、店員さんが暴れているお店など、あきらかに危険だと感じた場合、そのお店に入ろうとは思わないはずです。

人はリスク回避のため、「危険」「怖い」「怪しい」と感じるものは避ける傾向があります。そのためWebサイトにおいても、「安全」「安心」だという印象を与えることは重要なポイントなのです。

SEO評価が下がり、検索順位の低下、アクセスダウンの可能性

SSL化されていないWebサイトはSEO(検索順位)においても不利であるといわれています。

Googleは2014年に「SSL化されたWebサイトはランキング評価で優遇する」という趣旨の発表をしました(詳しくはこちら)。実際はSEO評価では、コンテンツの内容が重要な判断基準となっていますので、サイトをSSL化したからといって、SEOがどんどん上がっていくということではありません。

しかし、Googleが公式で発表していることからも「SEO評価にSSL化が関係している」ことは間違いないのです。さらに「保護されていない通信」と警告が表示されることによる離脱率増加のリスクについて前述しましたが、この離脱率も間接的に検索順位に影響を及ぼします。

SEO評価では「ユーザーにとって有益なコンテンツであるかどうか」が重要な判断基準となっていますが、「ユーザーにとって有益なコンテンツである=離脱しにくい」となり、離脱率も間接的にSEO評価に影響を与えているのです。

上記の理由からも、サイトの検索順位を低下させないためにも、SSL化は行っておくべきです。

ユーザーがサイトを利用するうえでのセキュリティ

SSL化されていないサイトではデータ通信が暗号化されていないため、通信データ上ではユーザーの入力した内容が第三者に丸見えの状態になっています。

そのせいで、

  • ユーザーのクレジットカード情報や個人情報が第三者に取得されて悪用される
  • ネットショッピング等を利用する際にデータを改ざんされる
  • 発注内容が変更される

というようなトラブルが起こる可能性があります。

あなたのサイトに訪れたユーザーが、このようなトラブルに巻き込まれないようにするためにも、SSL化は必要なのです。

SSL(https)設定の代行を承っております!

2018年10月16日のGoogle Chromeアップデートを機に、さらにWebサイトSSL化の重要性が認知され始めています。

そこで多くのWebサイトがSSL化されていますので、あなたの運営しているWebサイトが「保護されていない通信」と表示される場合は、早めにSSL化を行い、ユーザーが安心して利用できるサイトにすることをオススメします。

 

たとえば、WordPressのSSL化には、以下のような設定が必要です。

  • 記事中の内部リンク修正
    • 他記事への内部リンク
    • 画像リンク(パス)
  • テーマ関連の設定における修正
    • ウィジェット
    • テーマオプション
    • メニュー
  • プラグイン設定内の修正
    • ショートコード作成系のプラグイン
    • スライダー作成系のプラグイン
  • テーマファイルの修正
  • WordPress一般設定
  • 301リダイレクト設定

 

上記はWordPressのSSL化における大まかな作業内容ですが、SSL化の作業にはHTMLやCSS、PHP、.htaccessの知識が必要です。

自分でSSL化できない!不安!
全く意味がわからない!

そう感じた場合には、弊社のSSL設定を代行することも可能ですので、お気軽にご相談くださいませ。
なお、WordPressであれば1サイト2万円(税別)にて承っております(^ ^)

conrtact-form

役に立ったと感じたらシェアお願いします!
SNSにて最新の情報を発信しております。
WordPressの引越しでお困りではないですか?!
  • WordPressを新しいサーバーに引越したいけどやり方が分からない
  • 無料ブログをWordPressに移行したいけど自分でやるのは不安
などのお悩みはないですか?

私たちサイト引越し屋さんは、日本初のWordPress専門サーバー移転業者として、毎月たくさんのサイトを引越しさせていただいております。

もしあなたもお悩みの場合は下記フォームよりお気軽にご相談ください。

conrtact-form