SSL:SSL化したのに、「このサイトへの接続は保護されていません」と表示される

Design
スポンサーリンク

常時SSL化(https)の重要性

SSL(Secure Sockets Layer)は、ウェブサーバとブラウザ間のインターネット通信を暗号化する仕組みです。データの送受信が暗号化されているため、悪意のある第三者の傍受や情報の改ざんを防ぐことができます。
SSLを設定すると、ブラウザのアドレスバーのURLが「https (Hypertext Transfer Protocol Secure) 」となりってロックされた鍵マークが表示されますので、安全な通信環境であることがわかります。
これに対して、SSL化していないウェブページのURLは http(Hypertext Transfer Protocol)で、鍵が外れたマークまたは注意喚起のマークなどが表示されます。
SSLが設定されていない通信(http通信)の場合、ウェブサーバとブラウザ間のデータ送受信は暗号化されていませんから、通信傍受や通信情報改ざんが容易にできてしまうという危険性があります。
また、最近は、注意喚起のため「このサイトへの接続は保護されていません」と表示されることも増えてきました。
Googleをはじめとする検索エンジン各社が、安全な通信環境確保のためすべてのウェブページの常時SSL化を推奨していますので、まだSSLを導入していない方は早めに対応するのが良いです。

SSLサーバ証明書の導入方法

様々な会社がSSLサーバ証明書を提供しており、ドメイン認証、企業認証(法的実在証明)、EV認証(物理的実在証明)など認証レベルによってSSLの種類も複数あります。自分のサイトに必要な認証レベルのSSLサーバ証明書を選ぶようにしましょう。

SSL化したのに、このサイトへの接続は保護されていませんと表示される

SSLサーバ証明書を実装してhttpからhttpsへのリダイレクト設定をした後も、アドレスバーにロックされた鍵マークが表示されず、安全ではない通信と表示されてしまうことがあります。
原因は、セキュリティ要素の混在です。
つまり、サイトの中にhttpで始まるURLがリンクされているということ。
SNSウィジェットやアフィリエイト、画像などのリンク先がhttpのまま修正されていない箇所があるということです。これを解決すれば、保護されていない通信と表示されることは無くなります。