会社のホームページに、Google Chromeで「保護されていない通信」警告が出る理由と、解除する方法を解説!
- 「会社のホームページにいきなりGoogle Chromeで『保護されていない通信』という警告が出るようになった! 原因は何!?」
- 「『保護されていない通信』警告がこのまま出続けると、お客様や取引先の印象が悪くなるので、一刻も早く解除したい」
こんなお悩みはありませんか?
2017年7月以降、Google Chromeは一部のホームページ(HP) に対して、「保護されていない通信」警告を表示するようになりました。
この警告が出たまま放置しておくと、企業ホームページ経由のお問い合わせや売上げが減少したり、会社の信頼性・ブランドイメージが低下したりといった、深刻なデメリットが発生し続けます。
今回は、この「保護されていない通信」警告が表示される理由と解除する方法を、Webやセキュリティの初心者にもわかりやすく解説します。
目次
[非表示]
- 「保護されていない通信」警告が表示されている理由
- SSLとは? その意味と仕組み
- SSLの仕組みのイメージ図
- SSL未対応のホームページは検索順位が低下する
- なぜGoogleはSSL導入を強力に推進しているのか?
- Google Chromeの「保護されていない通信」警告は今後ますます目立つように!
- Google Chromeの「保護されていない通信」警告を解除する方法
- 「保護されていない通信」警告を解除するには、委託しているホームページ制作会社に依頼してSSLを導入してもらおう
- SSL導入と同時に、企業ホームページをリニューアルしたい方は、おりこうブログで!
- あわせて読みたい記事
- 国産Webサイトサービス満足度No.1のおりこうブログで、自社サイトを開設・リニューアル!
「保護されていない通信」警告が表示されている理由
URLがhttpsになっていないホームページには、Google Chromeで「保護されていない通信」警告が表示される
Google Chromeで「保護されていない通信」警告が出たからといって、いきなり自社のホームページがハッキング(クラッキング)されたり、改ざんされたりといった被害が生じているわけではないので、その点はご安心ください。
今回、「保護されていない通信」警告がGoogle Chromeで表示されるようになったのは、URLがhttpsではなく、httpのままになっているホームページです。
URLがhttpsになっているホームページでは、何らかの不備が生じていないかぎり、Google Chromeで「保護されていない通信」警告は出ていないはずです。
SSL(暗号化通信)が導入されURLがhttpsになっているホームページは、「保護されていない通信」警告が解除される
httpsの「s」はSecure(セキュア、安全である)の略で、通信が暗号化されて保護されていることを指します。
より具体的にいえば、SSL(Secure Sockets Layer、暗号化通信)が導入されているホームページにはURLに「s」が付き、「保護されていない通信」警告を解除できます。
Google Chromeのアップデートにより、SSL未導入のホームページに対しては「保護されていない通信」警告が常に表示されるようになりました。
これはGoogleがSSLの導入を促進しているためです。
それでは、SSLとは具体的にどんな技術なのでしょうか?
初心者にもわかりやすく解説します。
SSLとは? その意味と仕組み
SSLとは、訪問者のブラウザとサーバー間のデータ通信を暗号化する技術
SSLとはインターネット上の通信を暗号化する技術です。
インターネット上のデータ通信は、第三者によって傍受・改ざんされる危険性があります。
ホームページへSSLを導入すると、訪問者のブラウザとサーバー間のデータ通信が暗号化されます。
※ブラウザ・・・Internet ExplorerやGoogle ChromeなどのWebサイトを閲覧するためのソフトのこと
※サーバー・・・ホームページのデータを保管しているコンピュータのこと
SSLを導入するとサイトのURLがhttpからhttpsに変更されます。
データ通信を暗号化すると情報を傍受されても深刻な事態を回避できる
データ通信が暗号化されていれば、もし第三者が途中で情報を傍受したとしても、内容を解読することができないため、個人情報の流出や改ざんなどの深刻な事態を回避できます。
SSL対応でホームページのセキュリティを強化することで、訪問者が安心してアクセスできるホームページになります。
※現在はSSLをさらに進化させたTLS(Transport Layer Security)という技術が使用されることが多くなっていますが、SSLという言葉の方がなじみが深いため、慣例的にTLSも含めてSSLと呼ばれています。
SSLの仕組みのイメージ図
SSLで通信を暗号化することで悪意を持った第三者の盗聴を防止できます
※さらにSSLついて詳細に知りたい方は、以下のページをご覧ください。
SSL未対応のホームページは検索順位が低下する
SSL未対応だと警告が出るのみならず、検索順位も悪化してしまう
SSL対応が検索順位に与える影響は比較的に小さいが、長くホームページを運営するほど莫大なアクセス数の差が生まれる
もちろん、検索順位はSSLの有無のみで決まるものではありません。
ページ内の文章量や情報の質のほうが、SSLよりも大きな要因になります。
しかし、2年・3年と長く企業ホームページを運営していくと、SSLによって生まれたわずかな検索順位の差が、やがて莫大な総アクセス数の差となって表れてきます。
ロングスパンでの集客数・売上げをアップさせたいなら、企業ホームページへのSSL導入は急務なのです。
なぜGoogleはSSL導入を強力に推進しているのか?
昨今はサイバー攻撃が激化しており、安全なネット空間を実現するためGoogleはSSL対応を促進している
Google Chromeでの「保護されていない通信」警告の常時表示や、検索エンジンでのSSL対応ホームページの優遇措置など、GoogleはSSLの普及に力を注いでいます。
GoogleがここまでSSL導入の熱心な旗振り役になっている理由は何でしょうか?
その最大の理由は、昨今のサイバー攻撃の隆盛です。
無料Wi-Fiの普及と共に、Cookieの盗聴などのサイバー攻撃が横行する事態となった
とくに深刻なのは、訪問者のパソコン・スマホと、ホームページを格納しているサーバー間の通信を盗聴する中間者攻撃です。
この中間者攻撃が脅威となっている背景には、無料Wi-Fiの普及があります。
現在は、空港・ホテル・カフェ・ファーストフード店・コンビニなど、街の至るところで無料で利用できるWi-Fiが提供されています。
これらの無料Wi-Fiは非常に便利なものですが、攻撃者が罠を仕掛けていることがあるのです。
たとえば、同じWi-Fiに接続している他の客のパソコン・スマホのCookie情報を盗み取るツールを利用する方法もありますし、場合によっては接続しているWi-Fi自体が、攻撃者が用意した偽物であるケースすらあります。
※Cookie…WebサイトやSNSのログインID・パスワードなどの情報を、パソコン・スマホなどの端末に保存する仕組みのこと。
中間者攻撃を中心としたサイバー攻撃を抑制するため、GoogleはSSLの導入を推進している
これらの中間者攻撃をおこなうためのツールはネット上で無料公開されているので、極端な話をすると、その気になれば誰でも身近な場所でサイバー攻撃を起こせる状況になっているのです。
GoogleがSSLを強力に推進している背景には、このようなサイバー攻撃の激化があります。
Google Chromeの「保護されていない通信」警告は今後ますます目立つように!
さらに、Googleは2018年の10月以降、Google chromeでSSL未対応のホームページのお問い合わせフォームやサイト内検索などに入力をおこなった際に、「保護されていない通信」警告を赤くするように変更をおこないました。
2018年10月以降に、SSL未対応サイトのお問い合わせフォーム等に入力をした際のGoogle Chromeの警告例
その会社に興味を持って商品の注文やお問い合わせをしようとしたときに赤い目立つ警告がされるわけですから、コンバージョン数の減少や会社の信頼性の失墜は、ここまで来るともはや避けられません。
一刻も早く「保護されていない通信」警告を解除しなければ、多大な機会損失が生じかねないのです。
※コンバージョンについては、詳しくは以下のページをご覧ください。
Google Chromeの「保護されていない通信」警告を解除する方法
企業ホームページの全ページをSSLで保護することで、Google Chromeの「保護されていない通信」警告は解除できる
常時SSLの図
ここまでGoogle Chromeで「保護されていない通信」警告が出る理由を解説してきましたが、この警告を解除する方法は至ってシンプルです。
企業ホームページのすべてのページをSSLで保護すればよいのです。
どのページにいても常にSSLの保護を受けられるため、このような全ページを保護するSSLのことを常時SSLと呼びます。
一部のページのみを保護する共有SSLでは、Google Chromeの「保護されていない通信」警告は止められない
共有SSLの図
以前はSSL導入のコストを下げるため、お問い合わせフォームなどの一部のページのみをSSLで守る手法もよく導入されていました。
この手法はサーバー会社の保護領域を複数の会社が間借りして共有していたので、共有SSLと呼ばれています。
共有SSLでは、お問い合わせフォームなどの一部ページでは「保護されていない通信」警告は出ないのですが、他のページでは警告の表示を止めることができません。
そのため、共有SSLでは根本的な解決にならないので、Google Chromeの「保護されていない通信」警告を解除するにはやはり常時SSLの導入が必須となるのです。
「保護されていない通信」警告を解除するには、委託しているホームページ制作会社に依頼してSSLを導入してもらおう
ここまでご説明してきたように、Google Chromeの「保護されていない通信」警告を解除するには常時SSLの導入が必須です。
まずはホームページを委託している制作会社に連絡して、「SSLを導入してもらいたいんですが…」と依頼してみましょう。
なお、SSLの導入・維持には費用がかかりますので、見積もりの依頼や経費の社内決裁などの手続きも忘れずに進めてください。
あるいは、企業ホームページを自作しており、Webサーバー・セキュリティに関しての知識も十分ある社員が運用している場合は、もちろん自社でSSL導入を進めても結構です。
SSL導入と同時に、企業ホームページをリニューアルしたい方は、おりこうブログで!
SSL導入が難しい方は、おりこうブログでの企業ホームページリニューアルをご検討ください!
- 「ホームページ制作会社に依頼してもSSL導入をしてくれなかった…」
- 「会社のホームページを自作しているが、どうすればSSLを導入できるのかわからない…」
- 「SSL以外にも、スマホ未対応だったり更新がしづらかったり、改善したい部分が多々ある…」
以上に当てはまりSSL導入が不安な方は、ぜひ一度弊社までお声がけください。
おりこうブログなら、スマートフォン対応で更新も簡単! 初回は担当者が訪問して操作方法をレクチャーします!
おりこうブログはもちろんスマートフォン閲覧対応で、初心者でも簡単に更新可能。
初回は担当者が日本全国に訪問して操作方法をレクチャーするので安心ですし、現在のサイトのページ内容を弊社側で移管するサービスもありますので手間もかかりません。
ご興味のある方はぜひ以下の公式サイトから資料ダウンロード、無料体験版や無料相談(日本全国対応)にお申込みください。
皆様からのご連絡をお待ちしております。
TEL.050-3802-4848
Webサイト運用やSEOに関するお役立ち情報を一括ダウンロードできます。
国産Webサイトサービス満足度No.1のおりこうブログで、自社サイトを開設・リニューアル!
- 「会社・団体のWebサイトを開設・リニューアルしたいけれど、あまり知識がないのでどうしたらいいかわからない…」
- 「今のWebサイトでは情報を自由に更新・追加できないので困っている…」
おりこうブログはレビューサイト「ITreview」において、ホームページ制作部門で顧客満足度NO.1や、「ITreview Best Software in Japan」のTOP50に選定されています。
初回は日本全国に配置された担当者が訪問してWebサイトの編集方法をレクチャーするプランもありますので、パソコン・Webが苦手な方でも安心です。
みなさまのお問い合わせの獲得や売上げアップをサポートしますので、まずは以下から詳細をご覧ください。
