そらのまなびぶろぐ

\  THE THOR で ブログを はじめる 初心者さん 向けに 簡単な言葉と 画像たっぷりで 手順を紹介  /

無料SSL設定♪「セキュリティ保護なし」を解消

自分のサイトを守る為に「セキュリティ保護なし」のままじゃダメです。

セキュリティ保護なし」って何??

解消するにはどうすればいいの?

この記事では、「セキュリティ保護なし」の説明とエックスサーバーを例に解消方法を紹介します。

目次

「セキュリティ保護なし」は危険

「セキュリティ保護なし」は画面上部のアドレスバー部分に表示されます。

「http://」から始まるアドレスを使用している場合は「セキュリティ保護なし」と表示されます。

「セキュリティ保護なし」が表示されているという事は、データが暗号化(SSL)されておらず悪意を持った第三者に情報をとられる危険がある状態という事なのです。

「https://」(SSL設定済み)にしないとWebサイトが正常に表示されない

「https://」の横に鍵マークが表示されます

Googleは2019年12月から2020年2月にかけて、Google Chromeに対してWebサイト内の「HTTP」コンテンツがブロックされるよう段階的な仕様変更を行いました。

「HTTP://」だと検索結果に表示されないという事が発生するのです。( ̄▽ ̄;)

「https://」(SSL設定済)は送信される重要な情報の改ざんを防ぐ

SSL(Secure Sockets Layer)とは、自分のPCで使用しているWEBブラウザとインターネット上のサーバーとの間の情報のやり取りを暗号化し、送受信させる仕組みのことです。

インターネット上で頻繁に送受信される氏名・住所・メールアドレスなどの個人情報や、ショッピングの決済に必要なクレジットカード情報、ログインに必要なID・パスワードといった情報は、常に悪意ある第三者から狙われております。
SSLは、これらの重要な情報を、悪意ある第三者による盗聴を防いだり、送信される重要な情報の改ざんを防ぐ役割を持っています。

参照元: フリー百科事典『ウィキペディア(Wikipedia)』

「独自SSL」と「無料SSL」との違い

レンタルサーバー2社のSSLについてをちょこっとだけ紹介します。
2社とも無料独自SSLのブランドは同じです。
Xserverのオプション独自SSLは数個あるブランドから選べます。(年間1000円~も有り)

レンタルサーバー「Xserver」

無料独自SSL」は、当サービスに設置するWebサイトを対象に、SNI SSL(ネームベース)で提供する【無料・無制限】で利用可能な独自SSLです。
SSLサーバー証明書ブランドに「Let’s Encrypt」を採用し、証明書の更新も当サポートで実施いたします。

「オプション独自SSL」は、著名ブランドのSSLサーバー証明書を選択することが可能で、 Webサイト上に設置することでSSLが有効であることをPRできる「サイトシール」や、SSLタイプとしてIPアドレスベースも利用可能な有料の独自SSLです。

参照元:エックスサーバー

レンタルサーバー「ConoHa」

無料独自SSL」についてはSSLサーバー証明書ブランドに「Let’s Encrypt」を採用したSNI SSL(ネームベース)で提供するSSLとなります。
「オプション独自SSL」にはGMO Global Sign社のクイック認証SSLを採用しております。

参照元:ConohHa

読んでわかりますか?( ̄▽ ̄;)
難しい説明ばかり書いてしまいました。

そら
アドレスバーに鍵マークがありますよね?
クリックしてみてください。
そのサイトの証明書を見ることが出来ます。


無料SSLはドメインの契約者の同意がありばオンライン上で簡単に作成できてしまうもの。
有料SSLは審査が厳しく行われてるため「なりすまし」など防げるため信頼性が高い証明書が作成されるという事です。

エックスサーバー独自SSL(無料)の手順

サーバーパネルにログインしてください。

Xserverのサーバーパネルの「ドメイン」の中の「SSL設定」をクリックします。

SSL設定画面が表示されます。
SSL設定したいドメインの右横にある「選択する」をクリックしてください。
「SSL設定一覧」が表示されていますので、横の「独自SSL設定追加」タブをクリックしてください。
サイトにSSL設定をしたいドメインが表示されているか確認してください。

XSERVERのSSL設定でサイトを選択します。

もし、表示されてない場合は、横の「v」をクリックして設定したいドメインを選択してください。
「確認画面へ進む」をクリックした後「追加する」をクリックしてください。

XSERVERのSSL設定でサイトを追加します。
☆注意☆ 
SSL設定は必ずしましょう

サーバーに設定が反映され利用可能になるまで、最大で1時間程度かかることもあります。

無料SSL設定したのに?!「セキュリティ保護なし」に

設定したのにも関わらず、「セキュリティ保護ない」になったら驚きますよね(;^_^A

そら
私は、体験済みです(笑)
Google chromeは大丈夫なのに、Microsoft edgeでブログを見ていたら「セキュリティ保護なし」と表示されて焦りました。
その時は、使用している画像の中に「http://」からはじまるものが1枚だけありました( ノД)

確認する項目

サイトすべてが「」セキュリティ保護なし」ではなく、特定のページのみの場合は画像を疑ってください。
自分が登録した画像はもちろんなのですが、テーマについている画像を確かめてみてください。(私&友人体験談です(笑))
SSL化する前に画像をアップロードしていませんでしたか?
「メディア」→「ライブラリ」で画像一覧が見れますので、画像の下の「編集」をクリックしてみてください。
ファイルのURLが表示されていますので、「http://」になっていないか確認してください。

そら
「http://」の画像があれば、削除してください。
テーマの画像だった場合は着せ替えをし直して画像をもう一度インストールしてください。

【Xserver】無料SSL設定♪「セキュリティ保護なし」を解消 まとめ

ブログの初期設定終了後、SSL設定を忘れずにすることをオススメします。
SSL設定する前に画像をアップロードした場合は要注意です。
画像が「http://」になっているかも?!。
画像を沢山保存してから、「http://」からはじまる画像を探すのは大変でした( ノД)シクシク…
Googleアドセンスを申請するなら、必ずSSL設定をしましょう(^^♪

自分のサイトを守る為に「セキュリティ保護なし」のままじゃダメです。
最新情報をチェックしよう!

THE THORセキュリティの最新記事8件

>

そら

プログラマーとして働いていたが結婚後を機に田舎に戻り、独学でHTML・Perlを勉強し自宅でWEBの仕事をはじめるも、アレルギー児の子育てで断念。 子供の手が離れたのを機にWorldpressの勉強をしながらブログをはじめました。

 そらのまなびぶろぐ について 


そらのまなびぶろぐでは、wordpressの有料テーマ【THE THOR(ザ・トール)】を使用して収益化ブログの作り方を初心者向けに紹介しています。 エディタの使い方、アドセンス申請に必要なページの書き方&作り方、ブログの装飾の方法までを紹介しています。