本文へ移動

会社のホームページに、Google Chromeで「保護されていない通信」警告が出る理由と、解除する方法を解説!

会社のホームページにGoogle Chromeで「保護されていない通信」警告が出る理由と、解除する方法を解説!
  • 「会社のホームページにいきなりGoogle Chromeで『保護されていない通信』という警告が出るようになった! 原因は何!?」
  • 『保護されていない通信』警告がこのまま出続けると、お客様や取引先の印象が悪くなるので、一刻も早く解除したい」
 
こんなお悩みはありませんか?
2017年7月以降、Google Chromeは一部のホームページ(HP) に対して、「保護されていない通信」警告を表示するようになりました。
 
この警告が出たまま放置しておくと、企業ホームページ経由のお問い合わせや売上げが減少したり、会社の信頼性・ブランドイメージが低下したりといった、深刻なデメリットが発生し続けます。
 
今回は、この「保護されていない通信」警告が表示される理由と解除する方法を、Webやセキュリティの初心者にもわかりやすく解説します。


「保護されていない通信」警告が表示されている理由

URLがhttpsになっていないホームページには、Google Chromeで「保護されていない通信」警告が表示される

URLがhttpsになっていないホームページには、Google Chromeで「保護されていない通信」警告が表示される
Google Chromeで「保護されていない通信」警告が出たからといって、いきなり自社のホームページがハッキング(クラッキング)されたり、改ざんされたりといった被害が生じているわけではないので、その点はご安心ください。
 
今回、「保護されていない通信」警告がGoogle Chromeで表示されるようになったのは、URLがhttpsではなく、httpのままになっているホームページです。
 
URLがhttpsになっているホームページでは、何らかの不備が生じていないかぎり、Google Chromeで「保護されていない通信」警告は出ていないはずです。

SSL(暗号化通信)が導入されURLがhttpsになっているホームページは、「保護されていない通信」警告が解除される

SSL(暗号化通信)が導入されURLがhttpsになっているホームページは、「保護されていない通信」警告が解除される
httpsの「s」はSecure(セキュア、安全である)の略で、通信が暗号化されて保護されていることを指します。
 
より具体的にいえば、SSL(Secure Sockets Layer、暗号化通信)が導入されているホームページにはURLに「s」が付き、「保護されていない通信」警告を解除できます。

 
Google Chromeのアップデートにより、SSL未導入のホームページに対しては「保護されていない通信」警告が常に表示されるようになりました。
これはGoogleがSSLの導入を促進しているためです。
 
それでは、SSLとは具体的にどんな技術なのでしょうか?
初心者にもわかりやすく解説します。
ホームページ無料相談ホームページ無料相談

SSLとは? その意味と仕組み

SSLとは、訪問者のブラウザとサーバー間のデータ通信を暗号化する技術

SSLとは、訪問者のブラウザとサーバー間のデータ通信を暗号化する技術
SSLとはインターネット上の通信を暗号化する技術です。
インターネット上のデータ通信は、第三者によって傍受・改ざんされる危険性があります。
 
ホームページへSSLを導入すると、訪問者のブラウザとサーバー間のデータ通信が暗号化されます。
 
※ブラウザ・・・Internet ExplorerやGoogle ChromeなどのWebサイトを閲覧するためのソフトのこと
※サーバー・・・ホームページのデータを保管しているコンピュータのこと

 
SSLを導入するとサイトのURLがhttpからhttpsに変更されます。

データ通信を暗号化すると情報を傍受されても深刻な事態を回避できる

データ通信を暗号化すると情報を傍受されても深刻な事態を回避できる
データ通信が暗号化されていれば、もし第三者が途中で情報を傍受したとしても、内容を解読することができないため、個人情報の流出や改ざんなどの深刻な事態を回避できます。
 
SSL対応でホームページのセキュリティを強化することで、訪問者が安心してアクセスできるホームページになります。
 
※現在はSSLをさらに進化させたTLS(Transport Layer Security)という技術が使用されることが多くなっていますが、SSLという言葉の方がなじみが深いため、慣例的にTLSも含めてSSLと呼ばれています。

SSLの仕組みのイメージ図

SSLで通信を暗号化することで悪意を持った第三者の盗聴を防止できます

SSL 暗号化の仕組み
※さらにSSLついて詳細に知りたい方は、以下のページをご覧ください。

SSL未対応のホームページは検索順位が低下する

SSL未対応だと警告が出るのみならず、検索順位も悪化してしまう

SSL未対応だと警告が出るのみならず、検索順位も悪化してしまう
さらに、現在はGoogleにSSL未対応のホームページは検索順位を低下させるアルゴリズムが導入されています。
Yahoo!もGoogleの検索エンジンを流用していますから、SSL未対応のホームページは日本の検索エンジンの90%以上で順位低下が起こることになります。
 
検索順位が低下すると、当然ホームページへのアクセス数も減少していくでしょう。
 
SSL未対応のホームページは、訪問者の信頼感を損ねるだけでなく、Yahoo!やGoogleなどの検索エンジン経由の集客数も減少させてしまうのです(SEO対策上の不利)。
 
※SEO対策(検索エンジン最適化)について、詳しくは以下のページをご覧ください。

SSL対応が検索順位に与える影響は比較的に小さいが、長くホームページを運営するほど莫大なアクセス数の差が生まれる

SSL対応が検索順位に与える影響は比較的に小さいが、長くホームページを運営するほど莫大なアクセス数の差が生まれる
もちろん、検索順位はSSLの有無のみで決まるものではありません。
ページ内の文章量や情報の質のほうが、SSLよりも大きな要因になります。
 
※SEOと文字数の関係や、良質なSEOコンテンツの作り方については、以下のページをご覧ください。
しかし、2年・3年と長く企業ホームページを運営していくと、SSLによって生まれたわずかな検索順位の差が、やがて莫大な総アクセス数の差となって表れてきます。
 
ロングスパンでの集客数・売上げをアップさせたいなら、企業ホームページへのSSL導入は急務なのです。

なぜGoogleはSSL導入を強力に推進しているのか?

昨今はサイバー攻撃が激化しており、安全なネット空間を実現するためGoogleはSSL対応を促進している

昨今はサイバー攻撃が激化しており、安全なネット空間を実現するためGoogleはSSL対応を促進している
Google Chromeでの「保護されていない通信」警告の常時表示や、検索エンジンでのSSL対応ホームページの優遇措置など、GoogleはSSLの普及に力を注いでいます。
 
GoogleがここまでSSL導入の熱心な旗振り役になっている理由は何でしょうか?
 
その最大の理由は、昨今のサイバー攻撃の隆盛です。

無料Wi-Fiの普及と共に、Cookieの盗聴などのサイバー攻撃が横行する事態となった

無料Wi-Fiの普及と共に、Cookieの盗聴などのサイバー攻撃が横行する事態となった
とくに深刻なのは、訪問者のパソコン・スマホと、ホームページを格納しているサーバー間の通信を盗聴する中間者攻撃です。
 
この中間者攻撃が脅威となっている背景には、無料Wi-Fiの普及があります。
 
現在は、空港・ホテル・カフェ・ファーストフード店・コンビニなど、街の至るところで無料で利用できるWi-Fiが提供されています。
 
これらの無料Wi-Fiは非常に便利なものですが、攻撃者が罠を仕掛けていることがあるのです。
 
たとえば、同じWi-Fiに接続している他の客のパソコン・スマホのCookie情報を盗み取るツールを利用する方法もありますし、場合によっては接続しているWi-Fi自体が、攻撃者が用意した偽物であるケースすらあります。
 
※Cookie…WebサイトやSNSのログインID・パスワードなどの情報を、パソコン・スマホなどの端末に保存する仕組みのこと。

中間者攻撃を中心としたサイバー攻撃を抑制するため、GoogleはSSLの導入を推進している

中間者攻撃を中心としたサイバー攻撃を抑制するため、GoogleはSSLの導入を推進している
これらの中間者攻撃をおこなうためのツールはネット上で無料公開されているので、極端な話をすると、その気になれば誰でも身近な場所でサイバー攻撃を起こせる状況になっているのです。
 
GoogleがSSLを強力に推進している背景には、このようなサイバー攻撃の激化があります。

Google Chromeの「保護されていない通信」警告は今後ますます目立つように!

さらに、Googleは2018年の10月以降、Google chromeでSSL未対応のホームページのお問い合わせフォームやサイト内検索などに入力をおこなった際に、「保護されていない通信」警告を赤くするように変更をおこないました。

2018年10月以降に、SSL未対応サイトのお問い合わせフォーム等に入力をした際のGoogle Chromeの警告例

2018年10月以降に、SSL未対応サイトのお問い合わせフォーム等に入力をした際のChromeの警告例
その会社に興味を持って商品の注文やお問い合わせをしようとしたときに赤い目立つ警告がされるわけですから、コンバージョン数の減少や会社の信頼性の失墜は、ここまで来るともはや避けられません。
 
一刻も早く「保護されていない通信」警告を解除しなければ、多大な機会損失が生じかねないのです。
 
※コンバージョンについては、詳しくは以下のページをご覧ください。

Google Chromeの「保護されていない通信」警告を解除する方法

企業ホームページの全ページをSSLで保護することで、Google Chromeの「保護されていない通信」警告は解除できる

常時SSLの図
常時SSLの図
ここまでGoogle Chromeで「保護されていない通信」警告が出る理由を解説してきましたが、この警告を解除する方法は至ってシンプルです。
 
企業ホームページのすべてのページをSSLで保護すればよいのです。
 
どのページにいても常にSSLの保護を受けられるため、このような全ページを保護するSSLのことを常時SSLと呼びます。

一部のページのみを保護する共有SSLでは、Google Chromeの「保護されていない通信」警告は止められない

共有SSLの図
共有SSLの図
以前はSSL導入のコストを下げるため、お問い合わせフォームなどの一部のページのみをSSLで守る手法もよく導入されていました。
 
この手法はサーバー会社の保護領域を複数の会社が間借りして共有していたので、共有SSLと呼ばれています。
 
共有SSLでは、お問い合わせフォームなどの一部ページでは「保護されていない通信」警告は出ないのですが、他のページでは警告の表示を止めることができません。
 
そのため、共有SSLでは根本的な解決にならないので、Google Chromeの「保護されていない通信」警告を解除するにはやはり常時SSLの導入が必須となるのです。

「保護されていない通信」警告を解除するには、委託しているホームページ制作会社に依頼してSSLを導入してもらおう

「保護されていない通信」警告を解除するには、委託しているホームページ制作会社に依頼してSSLを導入してもらおう
ここまでご説明してきたように、Google Chromeの「保護されていない通信」警告を解除するには常時SSLの導入が必須です。
 
まずはホームページを委託している制作会社に連絡して、「SSLを導入してもらいたいんですが…」と依頼してみましょう。
 
なお、SSLの導入・維持には費用がかかりますので、見積もりの依頼や経費の社内決裁などの手続きも忘れずに進めてください。
 
あるいは、企業ホームページを自作しており、Webサーバー・セキュリティに関しての知識も十分ある社員が運用している場合は、もちろん自社でSSL導入を進めても結構です。
ホームページ無料相談ホームページ無料相談

SSL導入と同時に、企業ホームページをリニューアルしたい方は、おりこうブログで!

SSL導入が難しい方は、おりこうブログでの企業ホームページリニューアルをご検討ください!

SSL導入が難しい方は、おりこうブログDSでの企業ホームページリニューアルをご検討ください!
 
以上に当てはまりSSL導入が不安な方は、ぜひ一度弊社までお声がけください。
 
中小企業・団体向けCMSおりこうブログで、現在のホームページをリニューアルしたうえでSSL導入の作業も代行します。

おりこうブログなら、スマートフォン対応で更新も簡単! 初回は担当者が訪問して操作方法をレクチャーします!

おりこうブログDSなら、スマートフォン対応で更新も簡単! 初回は担当者が訪問して操作方法をレクチャーします!
おりこうブログはもちろんスマートフォン閲覧対応で、初心者でも簡単に更新可能。
初回は担当者が日本全国に訪問して操作方法をレクチャーするので安心ですし、現在のサイトのページ内容を弊社側で移管するサービスもありますので手間もかかりません。
 
また、他のホームページ制作会社にはない特徴として、会社案内パンフレット商品カタログなどを作成する機能も搭載。ホームページの集客から、リアルの接客・商談まで幅広く販売活動をサポートします。
 
ご興味のある方はぜひ以下の公式サイトから資料ダウンロード、無料体験版や無料相談(日本全国対応)にお申込みください。
皆様からのご連絡をお待ちしております。

あわせて読みたい記事