ブラウザに保護されていませんと表示された時にできること

シェアする

ChromeとFirefoxブラウザにおいて、先日のアップデートからアドレスバーに「保護されていません」と表示される場合があるようになりました。これ、気持ち悪いので解消したいですよね。解消方法をサクっと書いてみます。ちなみに、Chrome56では保護されていない通信だったのが、Chrome57で保護されていませんになった模様です。なぜマイルドに…

保護されていませんと表示される原因

個人情報やパスワードが暗号化されていない(http)状態で流されることは、中間で傍受される危険性があります。このため、ブラウザベンダーはパスワード入力欄があるページで非SSLの場合、つまり form input type=”password” を使っている場合に「保護されていません」と表示する仕様に変更しました。

※この記事で扱う「保護されていません」は白地に灰色字の保護されていませんを指します。httpsに赤斜線で「保護されていない通信」と表示される場合はSHA-1署名の証明書を使用している場合ですので、いますぐ証明書を買って更新してください。

解消方法

解消方法ですが、独自ドメインかブログサービスなどから提供されているドメインで運営しているかによって異なります。また、今借りているレンタルサーバーサービスで、証明書の持ち込みを許可しているかにもよります。

独自ドメインでSSL証明書を持ち込める場合
基本的な解消方法は、input type=”password” を消すか、サイトをSSL化するかの2択になります。レンタルサーバーサービスを利用しているなら、さくらのレンタルサーバーやZenlogicなどは外部で購入したSSL証明書を持ち込んで設定できます。エックスサーバーでは、そもそもLet’s Encryptの無料証明書が利用できます。

さくらのレンタルサーバーの場合、さくらのSSLで売っているRapidSSL 1年1,500円が簡単に設定できます。SSL証明書の設定って結構面倒くさいんですが、ファイル認証とかも自動でできるので、さくらのレンタルサーバーユーザーなら、Fuji SSLよりちょっと高いけど断然導入ハードルが低いです。年間600円の差額をケチるなら、Fuji SSLを買ってきてさくらのレンタルサーバーにインストールすることも可能です。

さくらのサポート情報 コントロールパネルからRapid SSLの申し込み

【独自SSL】導入の流れ・設定手順 – さくらのサポート情報

ただし、さくらのレンタルサーバーはSSL実装が特殊なので、普通にmod_rewriteしてもリダイレクトできません。↓この辺を参考に。
さくらのレンタルサーバでHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点 – Qiita

エックスサーバーはもっと簡単ですが、そもそもサーバーの月額料金がさくらより高いので、実はさくらのスタンダードを借りてRapid SSLを買った方がエックスサーバーより安く上がります。ただしドメイン数が1つの場合ですね。マルチドメインだとひたすら無料のエックスサーバーの方が安くなります。
SSL設定 | レンタルサーバー【エックスサーバー】

最近ナウでヤングをやめたロリポップですが、SSLは指定ブランドしか買えません。価格はこちら。

こいつらの価格設定…マジで滅んだ方がいいと思う。ロリポップはSSL/独自ドメインでサイトを運営するには全く向いてません。クイック認証SSLってグローバルサインの証明書ですが、年間24,000円って頭おかしいんでしょうか。サーバー500円で借りてるんだぜ。

レンタルサーバーではなく、VPSやクラウドなどroot権限のあるサービスの場合は、SSL証明書買ってきてお好きにインストールできるので、ちゃちゃっとやっちゃいましょう。大体、root権限持てるサービス自分で運用している人で「保護されていません」出ちゃってる人は結構ヤバいと思います。危機感持ちましょう。

ブログサービスなどで提供されているサブドメインの場合
よくあるのが、ブログのコメント欄に削除パスワードを入力するフォームがあって、それがSSL化されていない場合、「保護されていません」が表示されます。これについてはコメント欄を閉じる以外に解消方法がありません。あきらめましょう。

というわけで、基本的にはサイトをSSL化するしか対応策がない「保護されていません」問題。解消にはある程度の知識か検索能力が必要です。特定のレンタルサーバーを使っていれば比較的簡単に対応可能ですが、SSLでアクセスできるようになることと、全リクエストをリダイレクトして強制的にSSL通信させるという意味は結構違います。サイト内リンクの書き換え、Facebookいいねのリセットもありますし、ウェブマスターツールの設定なども必要です。

SSLは思った以上に仕組みが難しく、導入ハードルは市井のデザイナーさんやディレクターさんにはちょっと高い部分もあるかもしれません。ただ、今後は絶対必要になりますので、この機会に色々勉強して設定してみるのはいかがでしょうか。

スポンサードリンク
 
シェアする