URLが http:// のままになっている（SSL未対応）

こんな事になっていませんか？

ホームページを開いたときに、アドレスバー（URL が表示される欄）に 「保護されていない通信」 や開いた鍵のマークが出ていませんか？URL の先頭が http:// のまま（本来は https:// で始まっているのが望ましい）になっている、という状態です。

問い合わせフォームや注文フォームがある会社のホームページ、何年か前に WordPress（ワードプレス。ホームページを作る代表的なソフト）で作ったホームページで、よく見かけます。

なぜ問題なのか

http:// のままだと、お客様が入力したお名前・メールアドレス・問い合わせ内容が、暗号化されずにそのまま通信されます。同じ Wi-Fi を使っている第三者から、内容を読まれたり、書き換えられたりする可能性があります。

加えて、Google は 2018 年以降、http:// のままのホームページを 検索結果で下に表示する 扱いにしています。お客様の目から見ても「危なそうなホームページ」に映り、問い合わせをする前に閉じられてしまいます。

放っておくと、こんなふうに進んでいきます。

• 問い合わせフォームに入力された個人情報が盗み見られる可能性が残る
• 検索結果で下に出るようになり、見つけてもらえなくなる
• 初めて訪れたお客様が、警告を見て閉じてしまう
• 取引先や大手企業から「貴社のホームページが http:// のままで、社内ルール上アクセスしづらい」と指摘される

お手伝いできること

ホームページを公開しているサーバー（レンタルサーバー／独自のサーバーなど）と、ご予算に合わせて、https:// 化に適した方法をご提案します。

ご利用中のサーバーで、無料の証明書（Let’s Encrypt など）が簡単に設定できる仕組みが用意されている場合は、追加費用なしで https:// 化できることもあります。独自のサーバー環境や、法人向けに保証付きの証明書が必要な場合は、別の方法をご案内します。

証明書の設定そのものに加えて、

• ホームページの中に残った http:// の書き換え
• 古い URL でアクセスされたときに新しい URL へ自動で切り替える設定
• WordPress の管理画面 URL の調整

までまとめて対応します。

すでに https:// になっているのに警告が出る場合（古い画像が http:// のまま残っている、証明書の有効期限が切れている、など）も、原因を切り分けてお伝えします。

参考

• 総務省「国民のための情報セキュリティサイト — SSL/TLS」
• Google Search Central「サイトを HTTPS で保護する」
• CRYPTREC「TLS 暗号設定ガイドライン」