アドレスバーに保護されていないサイトと表示され困っています

Internet

自分のサイトをクロームで見ているとアドレスバーに下のように「保護されていない通信」と表示されています。心配ですがどうすればいいですか?

こんな表示が出たら確かに心配になってしまいますよね。

読者からすると怪しいページじゃないの?と思われそうで困ってしまいますよね。

しかも何から保護されていないのかもワカラナイ。

解決方法を探しましょう。

保護されていないサイト

最初に「保護されていないサイト」は何を言いたいのかを調べてみましょう。

そもそも「保護されていないサイト」という表示は何時から表示されるようになったのでしょうか。

実は2018年にChromeで表示されるようになりました。

アナタはアドレスの先頭にhttpと言う文字から始まるURLを見たことありませんか?

HTTPは、 「Hyper Text Transfer Protocol」の略です。 今やインターネットの代名詞となったWWW(World Wide Web)上でWebサーバとクライアントが、 HTML(Hyper Text Markup Language = Webページを記述するための言語)で書かれた文書などの情報をやりとりする時に使われる通信手順(プロトコル)を意味します。    引用:JPNIC

このhttp:と言う文字で始まるURLのサイトは通信が暗号化されていませんとウェブブラウザーが警告しているのです。

例えばhttp:で始まるサイトでブログを書こうとして自分のPCからサイトへログインしたとします。

この場合、http:はデーターを暗号化せずに通信を行うためアナタのログインパスワードは丸見えのママ、ネットワークでサーバーに送られてしまいます。

もしもパスワードを盗もうとしているハッカーがいれば簡単にアナタのログインパスワードを見ることが出来るんです。

そこで http:で始まるURLのサイトは暗号化されていませんよと注意を促す意味で「保護されていないサイト」と表示されるのです。

この情報の漏洩を防ぐために作られたのが情報を暗号化してネットに送るhttps:のついたURLなのです。

HTTPではデータが暗号化されていないため、 通信経路のどこかで内容を知られる可能性があります。 第三者に知られたくない情報をやりとりする時は、別途暗号化を行うか、 暗号化されたHTTPSという通信手順を使う必要があります。    引用:JPNIC

さて、「保護されていないサイト」が表示される原因が解ったところでアナタのサイトを暗号化するための作業を行いましょう。

https:化の手順

サーバーで暗号化

まずはサーバーでhttps:化の確認です。

エックスサーバーを初め幾つかのサーバーでは無料でSSLの設定ができます。

赤枠の中をクリックします。

独自SSL設定追加でドメイン等を選んでSSLの設定をします。

設定をしたら確認します。

一覧にて対象のサイトの確認を行いましょう。

以上でサーバーにおけるSSL化の設定は終了です。

次にアナタのWordPress内の設定を行います。

WordPress内のSSL化

WordPress内で使われているhttp:の設定をhttps:に変更するのがSSL化です。

ワタシの使っているCocoonで説明していきます。

WordPress設定のURLを変更する

ダッシュボード → 設定 → 一般

WordPressアドレス(URL)とサイトアドレス(URL)がhttp:なのでhttps:に変更して一番下の変更を保存ボタンをクリックして終了。

Cocoonの設定

簡易SSLの設定

Cocoon設定 → その他 → 簡単SSL対応 チェックを入れる。

一番下の変更をまとめて保存ボタンをクリックし終了。

画像の編集

わいひらさんによるとCocoonテーマをhttp環境でセットアップした場合は、セットした画像が全てhttpで保存されているそうです。

ですので全てをhttpからhttpsへ変更します。

https環境にしたあとに「Cocoon設定」の以下の項目を見直してhttpで保存されている画像はhttpsに書き換えます。

書き換えると言ってもhttpにsを加えるだけです。

加えた後は必ず変更をまとめて保存ボタンを押してください。

チェックする箇所

サイト背景画像

ヘッダーロゴ

ヘッダー背景画像

OGPのホームページ

アピールエリア画像

トップへ戻るボタン画像

404ページ画像

AMP用のロゴ画像

以上を見直してください。

その他のページで「保護されていないサイト」表示が出る場合はそのページを投稿一覧の項目で選んで開きます。

開いたらテキスト入力にしてhttpの項目を順を追って調べていきます。

httpで入力されている箇所はhttpsに書き換えましょう。

以上は時間がかかりますが1番確実な方法だと思います。

ワタシも上の項目で解決しないページがあったので、個別に開いて上から順番にURLを追って書き換えていきました。

結局はこれが1番確実で早い解決法だと思います。

まとめ

いかがでしょうか

最後に復習をすると

レンタルサーバーでのSSL化
WordPressでアドレスのhttpsへの変更
Cocoonでテーマ内部のhttps化にチェックを入れる。
Cocoon内の各画像のhttpsになっているかの確認
それでもだめなら各ページを開いてテキスト画面でのhttpをhttpsに変更する。
タイトルとURLをコピーしました