自社サイトに「安全な接続をサポートしていません」と表示される原因と対策

久しぶりに自社のホームページを開いたら、何やら警告が。

読んでみると「安全な接続をサポートしていません」という文字が…。

もし今、あなたのサイトでこのような現象が起きている場合、できるだけ早期に対処が必要です。

これは単なる表示の不具合ではなく、Googleなどのブラウザが「このサイトはセキュリティが脆弱で情報漏洩のリスクがある」と判断して、ユーザーを守るためにサイトにアクセスさせないようにしている状態です。

このまま放置していると、せっかくサイトを見に来てくれたお客様が「怪しいサイトだ…」と感じて離脱してしまうだけでなく、会社自体の信用を失う可能性もあります。

本記事では、警告が表示される原因と、会社を守るための「正しい対策」について解説します。

セキュリティが不安な方へ

こんなお悩みはございませんか？

サイトが古くなっている場合、掲載されている情報も古くなっている場合があります。セキュリティを最新にする際、集客の導線やマーケティングについても見直してみませんか？

サイバーインテリジェンスは、プロのWEBマーケターが初回のヒアリングから伴走して制作に入るため、あなたの抱えている悩みに沿った理想のホームページ制作をご提案します。まずはお気軽に無料相談をご利用ください。

無料相談に申し込む

 

そもそもこれはどういう状況？

画面に突然「保護されていない通信」や「安全ではありません」と表示されるとドキッとしますが、これは一体どういう状態なのでしょうか。

一言で言えば、「インターネット上でデータが丸裸な状態」であることを意味します。

通常、WEBサイトはURLの先頭は「https://」という形式で、閲覧しているユーザーとサーバー間の通信を暗号化しています。暗号化することで、個人情報やパスワードが盗み見られたり改ざんを防ぐことができます。

ブラウザごとの見え方

使用されている媒体によって表示形式は異なりますが、一般的にはこの画面が出ることが多いです。

URLが表示されるアドレスバーに「保護されていない通信」や「安全ではありません」「この接続ではプライバシーが保護されません」という警告が表示されている場合もあります。

警告が表示される4つの原因

1. WebサイトのURLが「http」のまま

最も多い原因はURLが「https://」ではなく、昔ながらの「http://」から始まっていることです。現在は「SSL化（すべてのページをhttpsにする）」がインターネットの標準ルールです。

数年以上前に作ったサイトをそのまま放置している場合、この基準を満たしておらず、ブラウザから「古い・危険」と判断されている可能性が高いです。

2. SSL証明書の有効期限が切れている

SSLを導入していても、それを証明する「SSL証明書」には有効期限があります。

「WEB周りの担当者が退職して更新手続きのメールを見落としていた」「クレジットの引き落としができていなかった」といった理由で、いつの間にか警告が出ているケースです。

3. 「古い暗号化方式」を使用している

サーバーの設定が古く「SSL2.0」や「TLS1.0/1.1」といった古いバージョンの暗号化方式を使用している場合も、現在は警告の対象となります。

これらの古いバージョンには、セキュリティ上の脆弱性も見つかっているため、現在のブラウザでは「安全ではない」としてサポートが打ち切られています。

4. 「混合コンテンツ」になっている

サイト自体は「http」になっているのに、警告が出るケースです。これは、ページ内に読み込まれている「画像」や「動画」などの一部のファイルが、古い「http」のままになっている状態です。

鍵のかかった金庫の中に、鍵のかかっていない箱が混ざっているような状態で、ここから情報が漏れるリスクがあるため、警告が表示されます。

経営に関わる3つのリスク

リスク① 甚大な機会損失

例えば、あなたがチラシの印刷代行を探してサイトを開いた時、「この接続ではプライバシーが保護されません」という赤い警告が表示されたらどうでしょうか？

恐らく、その会社は検討リストの中にすら入らないと思います。

実際このように、セキュリティ警告が表示された場合、9割以上のユーザーが閲覧を諦めて離脱すると言われています。

つまり、警告が出ている間は、本来獲得できるはずの見込み客に対して、悪い印象を与えたうえで機会損失をしているということになります。

リスク② 会社の信用に関わる

「セキュリティ管理ができていない」「時代遅れ」「ITリテラシーが低い」

ユーザーに一度でもこう思われてしまうと、失った信用を取り戻すのは非常に難しいです。特にBtoBにおいては、取引先の世間的な印象や評判を調べる会社もあり、お客様と同様に機会損失を生む可能性があります。

また、取引先やお客様だけではなく、採用活動でサイトに訪れる求職者にも悪影響をもたらします。「この会社は大丈夫なのか？」という不安がよぎると、会社の志望度は大きく下がります。

このように、セキュリティ管理は会社の信用に直結する項目なので、後回しにせず対応しましょう。

リスク③ 検索順位が下がる

Googleは2014年から、「SSL化（https://）されているか」を検索順位の決定要因にすると明言しています。

つまり、中身がどれだけ良いサイトであっても、セキュリティ対策が不十分だと、Googleからの評価が下がり、検索結果の上位に表示されにくくなるということです。

「サイトが見られない」だけでなく、「そもそもサイトを見つけてもらえない」状態になってしまうのです。

今すぐできる解決策

SSLサーバー証明書の確認と更新

まず、契約しているサーバーの管理画面を確認するか、制作会社に問い合わせて、「SSLサーバー証明書」の状態を確認してください。

常時SSL化の対応

SSL証明書を入れても対策は不十分です。「http://」でアクセスしてきた人を、自動的に安全な「https://」へ転送する設定を行う必要があります。

この設定をしないと、名刺やパンフレットに古いURLやQRコードが載っている場合、そこからアクセスした人は警告画面を見ることになってしまいます。

「混合コンテンツ」の修正

サイトが「https://」になっても、ページ内に貼り付けてある画像やバナーのリンク先が古いままだと、対応が不十分です。

サイト内のソースコードを確認して、画像やリンクのURLをすべて「https://」に書き換える必要があります。

警告が出たサイトは「寿命」を迎えている

ここまで「警告を消す方法」をお伝えしましたが、警告が出るサイトというのは、すでにWEBサイトとしての寿命を迎えている可能性が高いです。

古いのは「セキュリティ」だけ？

先程の警告が出るサイトの多くは、制作から5年、長ければ10年以上経過しているケースもあります。

もし、セキュリティ以外にも下記の3つが当てはまる場合は、サイトをリニューアルすることも視野に入れることをおすすめします。

スマホに対応していない	文字が小さすぎて読めず、スマホユーザーが離脱している。
デザインが古い	「昭和・平成感」が漂い、競合他社に見劣りする。
更新システムがない	お知らせ一つ載せるにも制作会社への依頼が必要で、自分で更新できない。

「ツギハギの改修」よりも「リニューアル」

古いシステムに、無理やり細心のセキュリティを組み込もうとすると、予期せぬ不具合が起きたり、修正費用が割高になる場合があります。

マイナスをゼロに戻すだけの「修理」にお金をかけるより、最新の集客機能とデザイン、セキュリティ標準を備えたサイトに作り直す方が、結果としてコストパフォーマンスも良く、将来的な売上アップにもつながります。

警告が出た今こそ、WEB戦略そのものを見直すチャンスだと思って、一度相談してみてはいかがでしょうか？

不安を感じたら、まずはプロに相談を

ここまで解説してきた通り、これは単なる表示の問題ではなく、お客様のデータを危険に晒し、会社の信用を確実に削り続けている状態です。

「そのうち直せばいい」と後回しにしていると、大切なお客様や優秀な人材が競合他社へと流れてしまうかもしれません。

プロのWEBマーケターによる無料相談