「セキュリティ保護なし」は危険！

SSL設定でWebサイトを守ろう

この記事のタイトルとURLをコピーする

アドレスバーにある「セキュリティ保護なし」って何？？
解消するにはどうすればいいの？
レンタルサーバーで出来るセキュリティって？

この記事では、「セキュリティ保護なし」の説明と、ロリポップ！レンタルサーバーとｘサーバーのセキュリティ保護の設定方法を紹介します。

記事の目次

1. アドレスバーに表示されてる「セキュリティ保護なし」って？
2. 「https://」からはじまるアドレスとは
- 2-1. レンタルサーバーの「独自SSL」と「無料SSL」
3. ロリポップ！レンタルサーバ独自SSL(無料）設定の手順
4. エックスサーバー独自SSL(無料）設定の手順
5. 無料SSL設定したのに？！「セキュリティ保護なし」を解消体験談
- 5-1. 確認する項目
6. 「セキュリティ保護なし」は危険！SSL設定でWebサイトを守る　まとめ

アドレスバーに表示されてる「セキュリティ保護なし」って？

「http://」から始まるアドレスを使用している場合は「セキュリティ保護なし」と表示されます。

「セキュリティ保護なし」が表示されているという事は、データが暗号化されておらず悪意を持った第三者に情報をとられる危険がある状態という事なのです。

Googleは2019年12月から2020年2月にかけて、Google Chrome は HTTP コンテンツを段階的にブロックする仕様変更を行いました。

「https://」からはじまるアドレスとは

「https://」から始まるアドレスは、ウェブサイトのURL（Uniform Resource Locator）の一種で、SSL/TLS（Secure Sockets Layer/Transport Layer Security）に対応していることを示します。

SSL/TLS（Secure Sockets Layer）とは、自分のPCで使用しているWEBブラウザとインターネット上のサーバーとの間の情報のやり取りを暗号化し、送受信させる仕組みのことです

sora

「https://」は送信される重要な情報の改ざんを防いでくれます。

インターネット上で頻繁に送受信される氏名・住所・メールアドレスなどの個人情報や、ショッピングの決済に必要なクレジットカード情報、ログインに必要なID・パスワードといった情報は、常に悪意ある第三者から狙われております。
SSLは、これらの重要な情報を、悪意ある第三者による盗聴を防いだり、送信される重要な情報の改ざんを防ぐ役割を持っています。

参照元：フリー百科事典『ウィキペディア（Wikipedia）』

レンタルサーバーの「独自SSL」と「無料SSL」

レンタルサーバー3社のSSLについてをちょこっとだけ紹介します。
3社とも無料独自SSＬのブランドは同じです。

レンタルサーバー「ロリポップ」

ロリポップ！が提供する無料の独自SSLは、ISRG（Internet Security Group）提供のLet’s Encryptを使用します。
独自SSL（PRO）として、GMOグローバルサイン株式会社提供のクイック認証SSL、企業認証SSL、EV SSLを提供しています。

参照元：ロリポップ

レンタルサーバー「Xserver」

「無料独自SSL」は、当サービスに設置するWebサイトを対象に、SNI SSL(ネームベース)で提供する【無料・無制限】で利用可能な独自SSLです。
SSLサーバー証明書ブランドに「Let’s Encrypt」を採用し、証明書の更新も当サポートで実施いたします。
「オプション独自SSL」は、著名ブランドのSSLサーバー証明書を選択することが可能で、 Webサイト上に設置することでSSLが有効であることをPRできる「サイトシール」や、SSLタイプとしてIPアドレスベースも利用可能な有料の独自SSLです。

参照元：エックスサーバー

レンタルサーバー「ConoHa」

「無料独自SSL」についてはSSLサーバー証明書ブランドに「Let’s Encrypt」を採用したSNI SSL(ネームベース)で提供するSSLとなります。
「オプション独自SSL」にはGMO Global Sign社のクイック認証SSLを採用しております。

参照元：ConohHa

読んでわかりますか？(￣▽￣;)
難しい説明ばかり書いてしまいました。

アドレスバーに鍵マークがありますよね？
クリックしてみてください。
そのサイトの証明書を見ることが出来ます。

無料SSLはドメインの契約者の同意がありばオンライン上で簡単に作成できてしまうもの。

有料SSLは審査が厳しく行われてるため「なりすまし」など防げるため信頼性が高い証明書が作成されるという事です。

ロリポップ！レンタルサーバ独自SSL(無料）設定の手順

ユーザー専用ページにログインしてください。

「セキュリティ」→「独自SSL証明書導入」をクリックして下さい。

「SSL保護されていないドメイン」タブをクリックしてください。

保護されていないドメインが表示されますので、ドメイン名の左側にある「独自SSL（無料）を設定する」ボタンをクリックしてください。

sora

設定完了まで5分ほどかかります。

5分位待ってから、このページを再読み込みして、「SSLで保護されているドメイン」に、今設定したドメインが表示されているか確認をしてください。

エックスサーバー独自SSL(無料）設定の手順

サーバーパネルにログインしてください。

Xserverのサーバーパネルの「ドメイン」の中の「SSL設定」をクリックします。

SSL設定画面が表示されます。

SSL設定したいドメインの右横にある「選択する」をクリックしてください。

「SSL設定一覧」が表示されていますので、横の「独自SSL設定追加」タブをクリックしてください。

サイトにSSL設定をしたいドメインが表示されているか確認してください。

もし、表示されてない場合は、横の「ｖ」をクリックして設定したいドメインを選択してください。

「確認画面へ進む」をクリックした後「追加する」をクリックしてください。

サーバーに設定が反映され利用可能になるまで、最大で1時間程度かかることもあります。

無料SSL設定したのに？！「セキュリティ保護なし」を解消体験談

設定したのにも関わらず、「セキュリティ保護なし」になったら驚きますよね(;^_^A そら

Google chromeは大丈夫なのに、Microsoft edgeでブログを見ていたら「セキュリティ保護なし」と表示されて焦りました。

サイトすべてが「セキュリティ保護なし」ではなく、特定のページのみの場合は画像を疑ってください。

確認する項目

自分が登録した画像はもちろんなのですが、テーマでインポートした画像を確かめてみてください。（私&友人体験談です(笑)）

SSL化する前に画像をアップロードしていませんでしたか？

「メディア」→「ライブラリ」で画像一覧が見れますので、画像の下の「編集」をクリックしてみてください。

ファイルのURLが表示されていますので、「http://」になっていないか確認してください。

「http://」の画像があれば、削除してください。
テーマの画像だった場合は着せ替えをし直して画像をもう一度インポートしてください。