SSLサーバー証明書ならさくらインターネット

「保護されていません」と表示された時の対処方法

2017年10月17日リリース予定のブラウザ「Google Chrome」のバージョン62から、非SSL(非https)ページへの警告表示が強化されることが発表されています。どのような場合に警告が表示されるのか、どうすれば警告表示を回避できるのかを解説します。

警告表示の概要

2017年1月にリリースされたChrome 56より、ページ内にパスワードやクレジットカード情報などを入力するフォームがある場合、アドレスバーに「保護されていません/保護されていない通信」という表示がされるようになりました。(詳細:「保護されていません/保護されていない通信」とは)今回、Chromeではさらに警告表示の対象が拡大され、パスワードなどの入力フォームだけではなく、文字入力フォームに文字を入れようとするだけでこの「保護されていません/保護されていない通信」の警告が表示されるようになります。

文字入力フォームと言うとわかりにくいかもしれませんが、サイト内検索用のテキストボックスなども対象となるため、警告が表示されることが今までよりも格段に多くなります。WordPressはデフォルトテーマにサイト内検索が含まれていますし、ブログサービスやポータルサイトなど、テキストボックスがページ内にあるサイトは非常に多いです。今年1月に始まった警告表示は主にログイン画面が中心でしたので対象は絞られていましたが、今回の警告表示の拡大は極めて多くのWebサイトにインパクトがあるものと思われます。

なお、Chromeのシークレットモードではhttp接続(非暗号化通信)でアクセスすると、テキストボックスの有無に関わらず全てのページが警告表示の対象となります。シークレットモードとは、閲覧履歴やダウンロード履歴、Cookie情報などを残さず、人に知られないようWebサイトを閲覧できる機能です。なぜ履歴の残らないシークレットモードで警告表示が厳しくなるのかというと、暗号化されていないhttp接続ではローカル環境にこそ閲覧履歴が残らないものの、ネットワーク管理者には非暗号化通信の内容がわかってしまう可能性があります。そのため、全てのhttp接続ページで「保護されていません/保護されていない通信」の警告を表示しているものと考えられます。

警告表示回避方法

さて、この警告表示を回避するには、SSLサーバー証明書を導入してページをSSL化(https化)するしか方法がありません。詳しい対応方法などは、「常時SSL化とは」の記事をご覧ください。

2017年1月、10月と警告表示の対象が拡大されてきました。この流れはさらに続き、いずれ通常モードでも全てのhttpページにおいて「保護されていません/保護されていない通信」の警告が表示される可能性があります。現状スケジュールは公開されていませんが、近い将来に対応される可能性は高く、Webサイトの常時SSL化は待ったなしの状況になってきています。

さくらのSSLでは、低価格のDV証明書から信頼性の高いEV証明書まで豊富なラインアップを取りそろえています。さくらのレンタルサーバでは、さくらのSSLと連動してコントロールパネルからSSLサーバー証明書を自動インストールする機能があります。WordPressユーザ向けには「さくらのレンタルサーバ常時SSL化プラグイン」も提供しており、WebサイトのSSL化をサポートしています。この機会に、WebサイトのSSL化をご検討ください!

最終更新日:2017.10.2
記事一覧へもどる