アドレスバーに「保護されていません」が出るのはどんな時?

本記事には古い情報が含まれている可能性があります。
2019年9月以降、各ブラウザのEV証明書のアドレスバー表示は変更されており、
本記事に掲載されている表示とは異なっている場合がありますので、ご注意ください。

[目次]

いつも見ているWebサイトや自分が運営するWebサイトで、アドレスバーに突然「保護されていません」と警告が表示されてビックリした!なんてことがありませんか。
そんな方へ、本記事では「保護されていません」と警告が表示された理由とその対処法についてご説明します。

「保護されていません」はどんな時に表示されるのか?

まず結論からいうと「保護されていません」という表示は、このWebサイト(ページ)から送られる情報が第三者から読み取られてしまう可能性があることを示しています。
第三者が狙うデータの代表的なものとして、ID・パスワード、クレジットカード情報、名前や住所などの個人情報があります。
Webサイトのフォームから入力したこれらの情報が、第三者に悪用されたら思うと怖いですよね。

「保護されていません」と「保護された通信」の違いは?

ではなぜ読み取られる可能性があると判断されたのか?

いちばん分かりやすい違いは、Webサイトのアドレスが「http://」で始まるか「https://」で始まるかです。
「https://」の「s」は、セキュリティの「s」です。
httpの後に「s」が付いている場合は、Webサイトから送られる通信が暗号化されていて、第三者から情報が読み取れない状態です。

アドレスバーには「鍵マーク」と「保護された通信」のメッセージが表示されるので、見ればすぐに分かると思います。

逆に「s」のない「http://」は通信が暗号化されていない状態で、第三者から情報を読み取られる可能性があるので、「保護されていません」と警告が表示されてしまうのです。

2017年1月現在、警告が表示されているのは一部のブラウザで、かつパスワードやクレジットカードなどの重要な情報を入力するページだけです。
しかし、世界最大手のブラウザ提供会社であるGoogle社は、近い将来全ての「http://」のWebサイトに対して警告を表示するとことを公式に発表しています。

あなたがWebサイトの利用者の場合の対処法

もしも、あなたが利用しているWebサイトに「保護されていません」の警告が表示された場合は、以下のことに注意して自己責任で利用するようにしましょう。

1.ニセ物のWebサイトである可能性

銀行や有名ブランドのWebサイトに似せて第三者が作った、ニセ物のWebサイトである可能性があります。
アドレスが見間違えるほどそっくりに設定されていたり、デザインを本物のWebサイトからコピーして部分的に都合の良いように書き換えている場合もあります。
「保護されていません」の警告が出ているWebサイトの情報は鵜吞みにしないようにしましょう。

2.重要情報を読み取られる可能性

ID・パスワード、クレジットカード情報などの重要情報の入力を求める画面があっても、入力しないようにしましょう。
たとえWebサイトの運営者が本物であっても、通信が暗号化されていないので、第三者に情報を盗まれる危険があります。
ちなみに、Webサイト上の表示が「****」や「●●●●」のように文字として見えなくなっていても、通信データ上は第三者に丸見えの状態です。
「保護されていません」の警告が出ている場合は、第三者に盗み取られても問題の無い情報だけを入力するようにしましょう。

■アドレスバー表示についての最新記事はこちら  ※2018年8月時点
Chrome 69からHTTPSの表記が変化!Chrome 70以降も要チェック!

あなたがWebサイト運営者の場合の対処法

あなたが運営しているWebサイトに、「保護されていません」と表示された場合の対処法をご説明します。
「保護されていません(http://)」を「保護された通信(https://)」に変えるには、Webサイトに「SSLサーバー証明書」を設定する必要があります。

「SSLサーバー証明書」には主に2つの効果があります。

1.通信の暗号化

あなたのWebサイトから送られる通信を暗号化して、第三者に情報を読み取られないようにすることが出来ます。

2.運営者の証明

Webサイトをどんな運営者が運営しているか利用者側で確認できる機能です。
「共有SSL」と呼ばれる、複数の利用者で同じ証明書を使い回す証明書も存在するのですが、もちろんそれでは説得力がありません。
利用者にWebサイトの安全性を伝えるためには、第三者機関に登録を申請して、あなただけの証明(独自SSL)をしてもらわなければいけません。

ただし証明書には認証レベルというものがあって、個人利用から銀行や公的機関が利用するような高レベルのものまで、費用、証明される内容、審査の難しさ、取得にかかる時間などがさまざまです。
自分の目的や用途にあった証明書を選ぶようにしましょう。
証明書の選び方ガイド

「SSLサーバー証明書」選びが終わったら、お持ちのWebサイトに対して証明書を設定する作業が必要になります。
SSLサーバー証明書の提供会社に申込めば、申請、発行、設定までのサービスが受けられます。

また、レンタルサーバー会社をご利用の場合は、SSLサーバー証明書を設定するサービスがあるはずです。
当社をはじめSSLサーバー証明書の取得、設定が無料で行える会社も増えてきています。
ぜひお使いのレンタルサーバー会社に確認してみてください。

知識がないと難しい作業が多く、できれば専門業者に作業してもらうことをおすすめしますが、ご自身での設定をご検討の場合は、無料の独自SSLサーバー証明書「Let’s Encrypt(レッツ・エンクリプト)」がおすすめです。
SSLサーバー証明書の申請、発行、設定、更新などが個人の方でも無料で行えます。

ファーストサーバの無料独自SSLサーバー証明書「標準独自SSL」
「Let’s Encrypt(レッツ・エンクリプト)」

この記事のポイント

今、私たちの見慣れたアドレスは「http://」だと思います。
でも近い将来、「http://」の全てのWebサイトに対して「保護されていません」の警告が出るようになります。

あなたがWebサイトの利用者なら、その表示の意味を正しく理解し、重要情報の入力を控えるなどの自衛策をとって慎重にWebサイトを利用するようにしましょう。

また、あなたがWebサイトの運営者だった場合は、Webサイトの信頼を失墜させないためにも、利用者を不正アクセスの危険に晒さないためにも、できるだけ早期の「https://」化を行うようにしましょう。

関連記事

2018/06/26
常時SSL(https)化はマストになった!Chrome 68、Chrome 70でWebサイトはどうなる?
2017/07/20
サイト内検索にも警告が?Chromeが10月にさらにセキュリティ強化
2016/12/22
突然「保護されていません」と警告が!?Chromeの新しい安全性表示