最近、私の運営しているサイトにアクセスがめっきり少なくなりました。
サイトのURLの表示で、安全であるはずの鍵のマークがhttpsなのに、安全ではないと表示されています。
ここで運営しているサイトのサーバーは「ロリポップ」です。
ロリポップで、セキュリティから独自SSL証明書導入を調べましたが問題はありません。
ではなぜ、安全ではないサイトとして表示されたのか、原因と対処法を調べてみました。
目次
URLがhttpsなのに鍵マークがなぜ?表示されないの?
URLがhttpsでも「安全なサイト」と表示されない時の対処法
最近では、どのサイトを開いても「http」から「https」の常時SSL化が推奨されて、strong>SSL化に対応するサイトが増えていますね。
でもね、自分でサーバーでSSL化していても、サイトのURLが「https」になっているのに、「安全な鍵マーク」が表示されていない場合があります。
私は副業をするのにサーバーを「Xサーバー」と「ロリポップ」で、独自ドメインを取得してSSL化しています。
「Xサーバー」のURLは、すべて鍵マークは安全な接続と表示されていますが、「ロリポップ」の方は「半分安全で、半分安全ではない」鍵マークです。
httpsなのに「安全な鍵」ではない表示が表示されています。
ちなみに
■「Xサーバー」とは? ▶ レンタルサーバー Xserver
■「ロリポップ」とは? ▶ WordPressを使うならロリポップ!
簡単インストール完備で楽々スタート!
今回は、サイトをSSL化して、URLはhttpsになっているのに、アドレスバーに安全な鍵マークが表示されていない場合の対処法をご紹介いたします。
httpsで「独自SSL証明書導入」されているか確認すると?
SSL化したURLのセキュリティに問題がないのか調べると?
httpsになっているのに安全ではないと言う鍵マークが表示されている原因は、混在コンテンツがあるのかも知れません。
常時SSL化に伴い、URLはhttpsになっているのにアドレスバーに鍵マークが表示されていない場合や、安全な鍵マークが表示されないのには原因があります。
長期間ブログの運営をしていると、サイト内に「https」と「http」が混在している場合があり、「混在コンテンツ(Mixed Contents)」と言います。
特に記事内に「画像」や「動画」を読み込むURLやCSSを読み込んでいるURLなどに混在しているコンテンツがありますから、確認が必要になります。
とは言え、沢山の記事を書いている場合には一つ一つ調べるのは大変な作業になり嫌になります。
取り合えずURLになぜ安全でない鍵マークが表示されるのかロリポップにアクセスして確認してみました。
「ロリポップ」にアクセス ⇒ 「セキュリティ」⇒ 「独自SSL証明書導入導入」を開いてみました。
ロリポップで登録している独自ドメインはすべて「独自SSL証明書導入」されていて「https」に変換されていました。
なのに、アドレスバーに「安全ではない鍵マーク表示」されるのか不思議です。
そこで、問題解決する「プラグイン」がないか調べると、ありましたね!
アドレスバーに、安全な「鍵マーク」を表示させる対処方法とは
このプラグインの導入で問題解決!
httpsに変換するプラグインとは、httpを自動的にhttpsに変換してくれる便利なプラグインの事です。
副業をしている人の中には無料ブログを使っている人もいますが、記事などの制限やいつサイトが閉鎖されるかも心配です。
私は副業サイトの運営のほとんどは「Word Press」で有料のサーバーを利用して、独自ドメインにて記事投稿しています。
プラグインを使ってhttpsにしたい場合には、初めにWord Pressのプラグインより、新規追加より「Really Simple SSL」と検索します。
すると、下記のようなプラグインが表示されますから「今すぐインストール」をクリックします。
無事にインストール出来ましたら、「有効化」をクリックしてプラグインを使えるようにします。
有効化したら、下記のような画面が表示されると思いますから。「はい、SSLを有効化します。」をクリックすればOKです。
私の場合は、このプラグインを使うことでコンテンツが改良されて、無事にアドレスバーに安全な鍵マークが表示されました。
もし、それでも鍵マークが表示されない場合には、ページの再度読み込みを行いますと解決すると思います。
URLがhttps化対応していないとWebサイトがおかしくなる?
https化に対応していないとWebサイトが正常に表示されなくなる?
https化を対応しないと、せっかく記事を書いて運営しているWebサイトが正常に表示されなくなりますから注意が要ります。
すでにご存知だと思いますが、Google公式のSecurity Blogで、下記のような発表がありました。
概要は、2019年から2020年2月にかけて、Google Chromeに対して、Webサイト内の「http」コンテンツがブロックされるになりました。
段階的ですが仕様の変更がすでに発表されているので、現在は進んでいると思われます。
■ 対象プラウザ:Google Chrome 79.0以降
■ 変更内容:https/http混在におけるhttpをデフォルトでブロック対象とする
■ 想定影響:Webサイト上に「http」で記述されているコンテンツが正常に動作しなくなる
上記のようなGoogle Chromeの仕様変更に伴い、Webサイト内の「http」コンテンツがブロックされると大変です。
せっかく大変な思いで書いたブログ記事も、あなたのWebサイトに訪問したユーザー(お客様や愛読者)に伝えたい情報が伝わらなくなります。
本業は勿論ですが、副業でサイト運営していますと情報取材や販売ページへの誘導もブロックされてしまい、収入も無くなりますから怖いです。
私の場合も、httpsになっていても安全なサイトとして表示されていなく、訪問した人は不安になり、記事を読まなくなります。
まして物販しているサイトでは、フィッシング詐欺サイトと疑いますから情報を抜き取られると思い、購入しなくなります。
そのような機会の損失を防止する意味でも、まだhttps化(SSL化)対応がお済でない場合には、いち早くhttps化対応する事をおススメします。
また、すでにSSL証明を導入済みの場合にも私の場合のように、「http」から始まるコンテンツが混在していて安全なサイトとして表示されない場合もあります。
あなたのサイトのURLの鍵がどのような状態なのか、今一度確認する必要があり、不完全でしたらすぐにプラグイン「Really Simple SSL」をお使い下さい。
■ 関連情報
副業でアフリエイトの始め方にはレンタルサーバーはどこを使用しますか?
