Chrome68で「保護されていない通信」の警告が表示された場合の対処法
開設:2018年7月25日
2018年7月24日から適用されるChromeの最新バージョン(2018年7月25日現在)から、アドレスバーに「保護されていない通信」という警告表示が出ることが確認されています。
警告表示に至ったGoogleのセキュリティ動向は以下、常時SSL.labの記事に掲載していますのでご参照ください。
【Chrome 68 からのGoogleのセキュリティ動向】
常時SSL Lab. - いよいよGoogleが本気。Chrome 68から全HTTPサイトに警告!
【それ以前のGoogleのセキュリティ動向】
警告表示を止めるための手順
「保護されていない通信」という警告表示を止めるには、ホームページ全体を暗号化通信(https://)によるアクセスに対応させる必要があります。
ホームページを「http://」ではなく「https://」で始まる暗号化通信の状態にすることを「常時SSL化」といいます。
常時SSL化は大きく分けて2ステップでできます。
- 【STEP1】SSLサーバー証明書を取得し、サーバーに設定する
- 【STEP2】ホームページの記述修正を行い、「https://」で表示されるようにする
【STEP1】SSLサーバー証明書を取得し、サーバーに設定する
- Zenlogicホスティングでは、簡単ワンタッチ設定(標準設定)で、無料SSLを利用して、すぐにSSLサーバー証明書を設定することが可能です。
WEBドメイン設定 - SSLサーバー証明書の設定 - 標準設定を利用する
【STEP2】ホームページの記述修正を行い、「https://」で表示されるようにする
- SSLをサーバーに設定した後は、ホームページのHTMLなどの記述を修正していきます。
常時SSL.labの記事に掲載していますのでご参照ください。- サイトの内部リンクのパスをhttpsに修正する
常時SSL Lab. - 常時SSL化に必要なHTMLソースコード編集のコツ - .htacessファイルにリダイレクト処理を記述する
常時SSL Lab. - Webサイト利用者やGoogleを適切にHTTPSに誘導する方法
- サイトの内部リンクのパスをhttpsに修正する
- WordPress全体の常時SSL化は、プラグインなどを利用すると便利です。
常時SSL Lab. - プラグインで簡単!WordPressの常時SSL対応 常時SSL Lab. - WordPressで構築されたWebサイトの常時SSL化手順
より信頼性を高める対策
上記【STEP1】の簡単ワンタッチ設定の無料SSLサーバー証明書の認証レベルは、ドメイン認証(DV)です。
ドメイン認証(DV)は、利用者そのものや実在性などの確認が行われることなく簡単に取得できるメリットがありますが、信頼できないWebサイト(フィッシングサイトやなりすましサイト)でも取得することができてしまいます。
証明書取得の際に実在性確認などが行われる企業認証(OV)やEV証明書に切替えることで、ホームページの信頼性を高めることが可能です。
Zenlogicでは、幅広いラインナップのSSLサーバー証明書をご用意しています
- 「Zenlogicホスティング」では、無料のSSLサーバー証明書の他に、DV認証(ドメイン認証)、OV認証(企業の実在性証明)、EV認証(最も厳格な認証)すべての認証レベルの証明書を取り揃えております。
サービスサイト - SSLサーバー証明書ラインナップ