【Xserver】無料SSL設定♪「セキュリティ保護なし」を解消

 

セキュリティ保護なし」って何??

解消するにはどうすればいいの?

設定したはずなのに鍵マークがつかない!

この記事では、「セキュリティ保護なし」の説明とエックスサーバーを例に解消方法を紹介します。

「セキュリティ保護なし」は危険

「http://」から始まるアドレスを使用している場合は「セキュリティ保護なし」と表示されます。

これはデータが暗号化(SSL)されておらず、悪意を持った第三者に情報をとられる危険がある状態という事なのです。

「https://」(SSL設定済み)にしないとWebサイトが正常に表示されない

Googleは2019年12月から2020年2月にかけて、Google Chromeに対してWebサイト内の「HTTP」コンテンツがブロックされるよう段階的な仕様変更を行いました。

「HTTP://」だと検索結果に表示されないという事が発生するのです。( ̄▽ ̄;)

「https://」(SSL設定済)は送信される重要な情報の改ざんを防ぐ

SSL(Secure Sockets Layer)とは、自分のPCで使用しているWEBブラウザとインターネット上のサーバーとの間の情報のやり取りを暗号化し、送受信させる仕組みのことです。

インターネット上で頻繁に送受信される氏名・住所・メールアドレスなどの個人情報や、ショッピングの決済に必要なクレジットカード情報、ログインに必要なID・パスワードといった情報は、常に悪意ある第三者から狙われております。
SSLは、これらの重要な情報を、悪意ある第三者による盗聴を防いだり、送信される重要な情報の改ざんを防ぐ役割を持っています。

参照元: フリー百科事典『ウィキペディア(Wikipedia)』

エックスサーバーの「独自SSL」と「無料SSL」との違い

「無料独自SSL」は、当サービスに設置するWebサイトを対象に、SNI SSL(ネームベース)で提供する【無料・無制限】で利用可能な独自SSLです。
SSLサーバー証明書ブランドに「Let’s Encrypt」を採用し、証明書の更新も当サポートで実施いたします。

「オプション独自SSL」は、著名ブランドのSSLサーバー証明書を選択することが可能で、 Webサイト上に設置することでSSLが有効であることをPRできる「サイトシール」や、SSLタイプとしてIPアドレスベースも利用可能な有料の独自SSLです。

参照元:エックスサーバー

読んでわかりますか?( ̄▽ ̄;)

難しい説明ばかり書いてしまいました。

アドレスバーに鍵マークがありますよね?

クリックしてみてください。

そのサイトの証明書を見ることが出来ます。

この証明者が、無料と有料では違ってくるという事です。

無料SSLはドメインの契約者の同意がありばオンライン上で簡単に作成できてしまうもの。

有料SSLは審査が厳しく行われてるため「なりすまし」など防げるため信頼性が高い証明書が作成されるという事です。

エックスサーバー独自SSL(無料)の手順

サーバーパネルにログインしてください。

SSL設定画面が表示されます。

SSL設定したいドメインの右横にある「選択する」をクリックしてください。

「SSL設定一覧」が表示されていますので、横の「独自SSL設定追加」タブをクリックしてください。

サイトにSSL設定をしたいドメインが表示されているか確認してください。

もし、表示されてない場合は、横の「v」をクリックして設定したいドメインを選択してください。

「確認画面へ進む」をクリックした後「追加する」をクリックしてください。

☆注意☆ 

サーバーに設定が反映され利用可能になるまで、最大で1時間程度かかることもあります。

【Xserver】無料SSL設定後も「セキュリティ保護なし」が表示される

上記の設定を終了後にアドレスに「https://」と表示されるのに「セキュリティ保護なし」と表示される場合はリンクを疑いましょう( ̄▽ ̄;)

記事の中に、「http://」が紛れていないか確かめてください。

使用している画像のリンクが「http://]という場合もあります。

私は画像のリンクではなく、「設定」→「投稿設定」→「更新情報サービス」で入力してたアドレスに「http://」が紛れていました(;^_^A

「shiftキー」+「Fキー」で検索しよう

[https://」を探す時に役立つのが検索機能です。

「テキスト」タブをクリックして「shiftキー」+「Fキー」で検索しましょう(^^♪

検索窓が画面上部に表示されますので「http://」と入力して検索して見てください。

THE THORのダウンロードした画像であっても確認が必要なのです。

「http://」の画像がまぎれている場合もあるので、そのまま画像使用している場合は確認して下さい。

【Xserver】無料SSL化しよう♪セキュリティ保護なしを解消 まとめ

SSL設定したから大丈夫たと思って、確かめていなかったそらです。

確かめてみてびっくり。

Google chome では鍵マークなのに、Microsoft edge だと「セキュリティ保護なし」と表示されてびっくりしました。

「http://」を使用していないと思っていたので( ̄▽ ̄;)

SSL設定したからといって安心してはいけないという事が、よくわかりました。

最新情報をチェックしよう!
>

そら

プログラマーとして働いていたが結婚後を機に田舎に戻り、独学でHTML・Perlを勉強し自宅でWEBの仕事をはじめるも、アレルギー児の子育てで断念。 子供の手が離れたのを機にWorldpressの勉強をしながらブログをはじめました。

 そらのまなびぶろぐ について 


そらのまなびぶろぐでは、wordpressの有料テーマ【THE THOR(ザ・トール)】を使用して収益化ブログの作り方を初心者向けに紹介しています。 エディタの使い方、アドセンス申請に必要なページの書き方&作り方、ブログの装飾の方法までを紹介しています。