Googleで「保護されていない通信」と出た時の原因と対処方法(SSL化)を解説
目次
Google Chromeでウェブページを開くと、「保護されていない通信」と表示されることがあります。これは、SSL化できていないページであることを警告する文言です。この警告が表示されている場合、SEOにマイナス影響を受けている可能性があるため、対策が必要です。
当記事では、「保護されていない通信」と警告が表示された場合の原因や対処方法を解説いたします。
【この記事はこんな方におすすめです】
- 「保護されていない通信」という警告が自社サイトに表示されている方
- SSL化やHTTPS化について知りたい方
- 検索順位が思うように伸びずに悩んでいる方
保護されていない通信とは
Google Chromeでウェブページを開いた際、URLの左側に「保護されていない通信」と表示されることがあります。これは、SSLに対応していないサイトにアクセスしようとしていることを、Googleがユーザーに対して警告するために表示しています。
SSLに対応していないサイトにアクセスすると、サーバーとの通信が暗号化されません。そのため、通信中のデータの改ざんやウェブサーバーの偽装といった攻撃を受ける可能性があります。このことをユーザーに知らせるために、2018年7月からGoogleは警告表示を開始しました。
あくまでも「SSLに対応していないサイトにアクセスしていること」を警告しているのであって、必ずしもそのサイトが危険であるというわけではありません。しかし、ユーザーを危険にさらすリスクが高くなることや、警告表示を見て離脱するユーザーも多いことから、サイト運営していく上でSSL化は必ず対応しておく必要があると言えます。
「保護されていない通信」と表示される原因
「保護されていない通信」と表示されるのは、サイトがSSLに対応していないことが原因です。SSLに対応していないページにアクセスすると、サーバーとの通信データが暗号化されないため、安全性が担保されません。URLが「http://」で始まるサイトは、SSL化されていないため、必ずこの警告が表示されます。
「保護されていない通信」という警告表示を消すためには、SSLに対応する必要があります。SSL(Secure Socket Layer)とは、インターネットのデータ通信を暗号化することであり、通信に一定の安全性を持たせられます。
SSL化されたページは、URLの左側に南京錠のマークが表示され、「https://」で始まるURLになっています。
・SSL化とは
インターネットのデータ通信を暗号化すること
・httpとhttpsの違い
- http :SSLに対応しておらず、危険性が高い
- https:SSLに対応しており、安全性が高い
「保護されていない通信」と出た時の対処方法
「保護されていない通信」という警告表示を止めるためには、SSL化しサイト全体を暗号化通信に対応させなければなりません。これを「常時SSL化」といいます。
下記3つの手順で、常時SSL化することが出来ます。
- CSRの作成
- SSLサーバー証明書の申し込みとインストール
- 「https://」で表示されるように設定を変更する
CSRの作成
まずは、サーバー証明書発行の際に必要となる「証明書署名要求」を作成します。これをCSRと呼んでいます。CSRの作成にはディスティングイッシュネーム(コモンネーム、組織名、サイト運営者の所在地など)が必要です。
レンタルサーバーの場合、コントロールパネルから作成できますが、細かい手順はサーバーによって異なるため、利用しているサーバーのサイトをご確認ください。
SSLサーバー証明書の申し込みとインストール
作成したCSRを元に、認証局にSSLサーバー証明書を申し込みます。SSLサーバー証明書とは、ブラウザとウェブサーバー間で通信データの暗号化を行うための電子証明書です。証明書には「ドメイン認証型SSLサーバ証明書」「企業認証型SSLサーバ証明書」「EV SSL証明書」の3種類から選んで選定します。
SSLサーバー証明書の発行には、認証局による審査があります。審査を通過すると、SSLサーバー証明書が発行されるので、インストールし設定を行います。レンタルサーバーを借りている場合は、コントロールパネルから設定が可能です。
「https://」で表示されるように設定を変更する
サイト内のHTMLタグやCSSソースコード内のリンクを「http」から「https」に修正します。ワードプレスの場合、URLを一括変換できるプラグインを利用するとスムーズに修正できます。
また、常時SSL化する前の「http」のURLから「https」のURLへとリダイレクト設定をする必要があります。リダイレクトとは、指定URLから自動的に別のURLへ転送する機能です。これを設定することで、SSL化する前の古いURLにアクセスしても自動でhttpsのサイトに接続されるようになり、Googleの評価も引き継がれます。
SSL化とSEOの関係
Googleは、サイトのセキュリティ状況を重視しており、ユーザビリティを高める手段としてSSL化を推奨しています。実際、2014年に更新されたGoogleの公式ブログには下記の記載があります。
Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。
引用:Google検索セントラルブログ「ランキング シグナルとしてのHTTPS」
SSL化をしたからといって検索順位に大きく影響することはないとしていますが、2015年には、ウィキペディアやツイッターをはじめ大手サイトが一斉にSSL化しました。2017年に「暗号化されていないサイトには警告を表示すること」がアナウンスされ、2018年からChromeで警告表示が実装されました。現在では、SSL化できていないサイトは評価が低くなり、SEOにマイナス影響があります。
SSL化するために必要なコストは、サイトの規模やセキュリティ高度によって異なります。サイトを運営する上でSSL化は必須ともいえるほど重要ですので、制作会社と相談しながら決定しましょう。発注する制作会社を選ぶ際は、SEOの知識やノウハウが豊富な会社を選ぶことをおすすめします。
まとめ
「保護されていない通信」は、通信が暗号化されていないサイトにアクセスしていることをユーザーに知らせるための警告表示です。表示を止めるためには、SSL化し通信を暗号化する必要があります。通信に一定の安全性を担保できるため、GoogleもSSL化を推奨しています。対応できていないサイトは検索エンジンからマイナス評価を受けるため、SEO対策を行う上でSSL化は必須と言えます。
サイトを新しく立ち上げる際や、リニューアルを行う際は、制作会社と相談しながらセキュリティ強度の高いサイトを作りましょう。制作会社によってはSEOの知識が少ない場合があるので、注意が必要です。
弊社バースタイプでは、無料のSEO診断を行っております。内部評価を高めるための改善点や、競合サイトとの差分をまとめたレポートをお渡しいたします。無料相談も受け付けておりますので、お気軽にお問い合わせください。
