本文へスキップ

トラブル対応

「保護されていない通信」表示の原因と直し方

「保護されていない通信」表示の原因と直し方

ブラウザのアドレスバーに「保護されていない通信」「安全ではありません」と表示される——これは訪問者に不安を与え、信用を損なうサインです。結論として、この表示の原因はほぼ2つに絞られます。(1)そもそもSSL(https)化されていない、(2)SSL化はしたが、ページ内に古い「http://」のままの画像やファイルが混ざっている(混在コンテンツ)。どちらも手順を踏めば解消できます。本記事では、原因の見分け方と直し方を、専門用語をかみ砕いて解説します。

そもそも「保護されていない通信」とは

Webサイトの通信を暗号化する仕組みがSSL(TLS)で、暗号化されたサイトのURLは「https://」で始まります。暗号化されていない「http://」のままだと、入力された情報が第三者に読み取られる恐れがあるため、ブラウザが警告を出します。問い合わせフォームや会員ログインがあるサイトでこの表示が出ていると、訪問者は入力をためらいます。いまや常時SSL化(サイト全体のhttps化)は当たり前の前提であり、警告を放置するメリットはありません。

原因1: SSL化されていない場合の直し方

  1. SSL証明書を有効にする:多くのレンタルサーバーは無料SSL(Let’s Encrypt等)を管理画面から数クリックで有効化できます。まずサーバー側で証明書を発行します。
  2. WordPressのURL設定をhttpsに変更する:設定>一般で「WordPressアドレス」「サイトアドレス」を https:// に変更します。
  3. http→httpsへリダイレクトする:古いhttpのURLでアクセスされても自動でhttpsへ転送されるよう設定し、どこから来ても暗号化された状態に統一します。

原因2: 混在コンテンツ(mixed content)の直し方

SSL化したのに警告が消えない場合、ページの中に「http://」のまま読み込まれている画像・CSS・JavaScript・外部ファイルが残っているのが原因です。ページ全体はhttpsでも、一部がhttpだと「混在」状態となり、ブラウザは「完全には保護されていない」と判断します。直し方は、(1)記事や固定ページ内の画像・リンクのURLを http:// から https:// に置き換える、(2)テーマやプラグインが古いhttpのファイルを読み込んでいないか確認する、の2点です。どのファイルが原因かは、ブラウザの開発者ツール(コンソール)に「mixed content」として表示されるため、そこを手がかりに一つずつ直します。データベース内に大量のhttp URLが残っている場合は、置換ツールやプラグインで一括変換すると効率的ですが、置換前のバックアップは必ず取ってください。

SSL証明書の有効期限に注意する

無事にSSL化して警告が消えても、それで終わりではありません。SSL証明書には有効期限があり、期限が切れると今度は「この接続ではプライバシーが保護されません」といった、より強い警告画面が表示され、サイトが実質的に開けなくなることがあります。無料SSL(Let’s Encrypt等)は有効期限が短め(90日)ですが、通常はサーバー側で自動更新されるため、自動更新が有効になっているかを一度確認しておけば安心です。一方、有料の証明書を手動で更新している場合は、更新忘れが致命的な表示停止につながります。更新時期をカレンダーに登録する、あるいは証明書の期限を監視する仕組みを入れておくとよいでしょう。「SSL化=一度やれば終わり」ではなく、「期限を切らさずに維持し続けるもの」と捉えておくのが、突然の警告表示を防ぐコツです。証明書切れによる表示停止は、サイトが見られなくなる原因の一つでもあります。

保守現場メモ:「SSL化したのに警告が消えない」という相談の大半は、過去にアップロードした画像のURLが http:// のまま記事内に残っているケースです。とくに何年も運用してきたサイトは、データベースの中に古いhttpのURLが数百〜数千件埋もれていることがあります。一見すべてhttpsに見えても、たった1枚の画像が原因で警告が出続けるため、開発者ツールで『どのファイルがhttpなのか』を必ず特定してから直すのが、遠回りに見えて一番の近道です。

直したあとの確認と運用

修正後は、トップだけでなく問い合わせや主要な下層ページもブラウザで開き、鍵マークが正しく表示されるかを確認します。あわせて、SSL証明書には有効期限があるため、自動更新の設定も確認しておきましょう。証明書切れの防ぎ方は別記事でも扱います。SSL化や混在コンテンツの解消、証明書の更新管理まで含めて任せたい場合は、月額保守でお引き受けします。フォームの不具合が心配な場合は フォームのメールが届かない原因 もあわせてご確認ください。まずは無料診断でご相談ください。