WEBサイトを訪問した際、「保護されていません」という警告を目にしたことはありませんか。このように表示されると、訪問ユーザーが不安に感じてしまうので、サイト運営者はなるべく早く対策を取ることが必要です。しかし、具体的に何をすれば警告が消えるのかわからず、困っている方も多いのではないでしょうか。

そこで今回の記事では、WEBサイトに「保護されていません」と表示される原因と、それを防ぐための対策法について、詳しく解説していきます。
警告文に悩まされている方にはもちろん、サイトのセキュリティ性が気になる方にも有益な内容なので、ぜひ最後までご覧ください。

「保護されていません」と表示される原因とは？

WEBサイトを表示した際に、URLの横や下部に「保護されていない通信」や「このサイトへの接続は保護されていません」という警告が表示されることがあります。このように表示される原因は、そのサイトがSSLに対応していないことにあります。

なお、警告の詳細については、どのブラウザを使っているかによって少々異なります。上記の例はGoogle Chromeのものですが、たとえばMicrosoft Edgeなら「セキュリティ保護なし」の警告文が、Firefoxなら鍵マークの上にビックリマークが表示されます。いずれの場合も警告の原因はSSLへの非対応なので、適切にSSL化を完了すれば表示されなくなります。

SSL化とは

SSLとはSecure Socket Layerの略で、インターネット上の情報を暗号化してやり取りすることを意味します。つまり、サイトのSSL化とは、サイト上で入力される情報を暗号化するということです。
現代社会では、インターネット上でショッピングをしたり、個人情報を入力して契約を交わしたりすることが日常的に行われます。その際、やり取りするクレジットカード番号や住所などの情報が暗号化されていないと、悪意ある第三者によって情報を盗み取られる可能性があります。

そのため、当初はクレジットカード番号などの入力フォームがあるページのみを対象に、警告文が表示されていました。しかしその後、サイトをSSL化していないと、サイバー攻撃やなりすましによる被害にも繋がることが問題視されるようになりました。そのため近年では、ほぼすべてのサイト、すべてのページを対象として、SSL化していない場合は警告文が表示されるようになりました。

SSL化しているサイトの目印は？

SSL化しているサイトの目印は、URLの最初がhttpではなくhttpsになっていることです。
httpsのsは、「安全」を意味するsecureの頭文字であり、サイトがSSL化しているかどうかは、このsの有無を見ることで判断ができます。
ただし、SSL化が不充分な場合、URLがhttpsであるにも関わらず、「保護されていません」などの警告文が表示される場合もあるので注意しましょう。

サイトをSSL化するメリット

サイトをSSL化するには少々手間がかかるので、対応を後回しにしてしまっている方も多いでしょう。しかし、SSL化することには、「保護されていません」の表示を消す以外にも多くのメリットがあるので、なるべく早く行うことをおすすめします。
ここでは、サイトをSSL化する具体的なメリットを3点確認していきましょう。

メリット①：サイトのセキュリティ性が向上する

サイトをSSL化すると、セキュリティ性が向上する点が最大のメリットです。
SSL化していないサイトは、情報が暗号化されていないため、非常に脆弱な状態にあります。その結果、そこでやり取りされる情報をクラッカーなどに盗み取られたり、改ざんされたりといった被害を受ける可能性が高まります。
そのため、個人で運営しているサイトはもちろん、コーポレートサイトなど企業が運営するサイトの場合は、なお一層SSL化が必須だといえるでしょう。

メリット②：訪問ユーザーからの信頼を得られる

SSL化することで、サイトを訪問するユーザーの信頼を得られる点も大きなメリットです。
訪れたサイトSSL化されていない場合、ここまで繰り返してきた通り「保護されていません」という旨の警告文が表示されます。そのように表示されるサイトに対して、多くのユーザーは不信感を抱くでしょう。その結果、商品の販売やコンバージョンに繋がる機会を失うだけでなく、企業のロイヤリティも損ねてしまいかねません。
そのため、特に顧客を相手にした商売に使うサイトであれば、SSL化は必須タスクだといえるでしょう。

メリット③：SEO評価が高まる

サイトをSSL化すると、安全性だけでなく、SEO価値が高まる点もメリットとして挙げられます。
SEOでは、ユーザーにとって有益なコンテンツが評価され、検索結果で上位化されます。しかし近年では、内容が有益なだけでなく、セキュリティ性の点でも有益であることが、検索上位化の要素として重視されています。実際、Googleも「ランキング シグナルとして HTTPS を使用する」と明言しています。
そのため、サイトの検索上位化を狙うのであれば、なるべく早い時点でSSL化を済ませておくべきでしょう。
引用：ランキング シグナルとしての HTTPS｜Google 検索セントラル ブログ

サイトを常時SSL化する方法

サイトに含まれるすべてのページをSSL化することを「常時SSL化」と言います。ここでは、サイトを常時SSL化する具体的な方法を、4つのステップに分けて確認していきましょう。

ステップ①：CSRを作成する

サイトを常時SSL化するための準備として、まずはCSRを作成しましょう。
CSRとはCertificate Signing Requestの略で、日本語にすると「証明書署名要求」という意味になります。
CSRの作成時には、サイト運営者の名前や所在地などのディスティングイッシュネームが必要です。なお、具体的な手順は使用しているサーバーによって異なるので、詳しくは現在使っているサーバーのホームページを確認してみましょう。

ステップ②：認証局にSSLサーバー証明書を申請する

CSRを作成したら、それをもとにして、認証局にSSLサーバー証明書を申請します。
SSLサーバー証明書には共有SSLと独自SSLがあります。共有SSLはサーバー全体がSSL化していることを表し、独自SSLは各サイトがSSL化していることを表す証明書です。そのため、自分のサイトを常時SSL化させるためには、独自SSLの証明書が必要となります。

ステップ③：SSLサーバー証明書をサイトにインストールする

SSLサーバー証明書を申請して無事取得できたら、サイトに証明書をインストールします。
インストールの手順は利用しているサーバーによって異なり、自動のものから手動のものまでさまざまです。取得しただけの状態にならないよう、必ず手順を確認してインストールを済ませましょう。

ステップ④：各ページがhttpsで表示されるように設定する

ここまでで常時SSL化の作業は完了ですが、最後にhttpで作成した既存ページがhttpsで表示されるよう、リダイレクトと呼ばれる設定を行うことも重要です。
リダイレクトとは、URLの転送措置のことで、これを済ませておくとhttpのURLにアクセスしたユーザーも、安全性の高いhttpsのページに誘導できます。
リダイレクトをしておけば、既存ページのSEO評価も引き継げ、httpで貼ったリンクがリンク切れになることも防げます。

まとめ

今回は、WEBサイトで「保護されていません」と表示されてしまう原因と、その対策であるSSL化の詳細について確認してきました。
「保護されていません」と表示されるサイトは暗号化がされていないため、セキュリティ面で脆弱な状態です。そのため、運営者のためにも訪問ユーザーのためにも、情報を暗号化するSSL化が不可欠だといえます。
まだ運営サイトのSSL化が済んでいない方は、今回ご紹介したことを参考に、なるべく早く対応するようにしましょう。

弊社CREED BANKでは、ホームページ制作サービスを実施しております。SSL化なども含めて細部まで徹底的にサポートさせていただくので、これからホームページ制作を検討している方は、ぜひお気軽にお問い合わせください。