
Chomeやsafariで「このサイトは安全ではありません」と表示されていませんか?
・警告が表示される理由って何?
・どうやったら警告が消えるの?
・どうやって対応すればいいの?
こんな悩みをお持ちの方向けに、ホームページを安全に運用するために必要な対策について、改めてご紹介します。
「警告が表示される理由って何?
警告が表示される理由は、ホームページの暗号化がされていないこと。
ホームページが暗号化されていないため、悪意のある第三者によって内容を抜き取られたり、書き換えられたりしてしまうリスクがあるために、SafariやChromeなどのアドレスバーに「安全ではありません」と表示されています。
Googleは2017年10月から、テキスト情報を入力するメールフォームや問合せフォーム、買い物かご、サイト内検索窓等があるWebページなど、特定のサイトに対して、「保護されていない通信」という意味の警告を表示していましたが、今ではどんなホームページもSSL化をする必要がでてきてしまいました。
GoogleのChromeやSafariといったブラウザで表示される警告なので、マイクロソフトのIE/Internet ExplorerやFire fox等では見られないものになります。ただし、現状、ChromeやSafariのユーザーシェアが80%を超える(※)ので、どうしても無視せざるを得ない状況といえます。
※2021年のブラウザシェア参考
ホームページの暗号化とは
SSLなどのデータ暗号化技術で保護することで、通信内容を外部から読み取ることはできなくなります。
これにより、画像や文章をスマホに読み込んだり、逆に住所やパスワードなどの個人情報を送信する際、第三者にやりとりが覗き見されないよう暗号化によって安全に処理されます。
URLには「http://」と「https://」から始まるものの2種類があります。このうちURLが「http://」 から始まるサイトは暗号化処理がなされていないホームページになります。一方、「https://」」から始まるURLのホームページは、データ暗号化技術で保護されているホームページになります。
どうやったら警告が消えるの?
先にご紹介したように、警告を消すには、SSLという暗号化処理をホームページに導入する必要があります。
SSL(https)を導入するには、通信の暗号化に必要な鍵とウェブサイトの運営者の情報が含まれた「SSLサーバー証明書」を、サーバーにインストールする必要があります。
SSLサーバー証明書は、信頼のおける第三者機関にて、ウェブサイトの運営者が正しい運営者であるかどうかの審査を行い発行されます。
SSLサーバー証明書を導入することにより、ユーザーは証明書を通じてウェブサイトの運営者情報や通信の暗号化によって保護されているようになります。
SSL証明書はさまざまな種類があり、費用もまちまちです。
対応は、ホームページ制作会社やサーバー会社に確認すると安心です。適切に対応してくれるパートナーになってくれる会社であれば、SSLの種類や費用、メリットデメリットについても教えてくれるでしょう。
ホームページを作ってから5年以上経過している場合は要注意!すぐにSSLの対応を。
改めてご自身のホームページのアドレスバーの左側を確認してみてください。「安全ではありません」と記載されていませんか?
5年以上前に作ったホームページの場合、まだホームページの暗号化が求められていませんでしたので、SSLによる暗号化ができていない場合が多く見られます。
もしSSLによる暗号化がされていない場合は、早めにSSL化をお勧めします。また、5年も経過することで、会社の実態と異なる情報が記載されたままだったり、デザインが古く見えてしまうなど、色々と修正が必要になってきます。
イーパフォーマンスでは、ホームページのご相談を承っています。総合的に適切なサイト修正やサイトリニューアルをご提案させていただきますので、ご遠慮なくご相談ください。
SSLの導入でお困りの場合もお問い合わせください。