「保護されていない通信(chromeの場合)」と表示される場合、以下のようなことが原因として考えられます。
SSL証明書の発行が完了していない
SSL証明書の発行が完了していない場合に「保護されていない通信」と表示される場合があります。
mixhostではcPanel「ドメイン」項目の「アドオンドメイン」からドメインを登録し、
ネームサーバーにmixhost指定のものを登録することでSSL証明書が発行されます。
この方法でSSL証明書を発行する場合は「お名前.com」などでSSLを発行する際に必要なCSRは必要ありません。
また、SSL証明書の発行は自動で行われますが、発行までに5分程度時間がかかります。
ドメインの登録から時間が経っていてもSSL証明書の発行が完了していない場合は、
以下の方法でSSL証明書が発行されているかご確認ください。
SSL証明書の発行状況の確認方法
1.cPanelにログインしてください。
2.「セキュリティ」項目の「SSL/TLS Status」をクリックしてください。
3.以下の画像のように該当のドメイン名の左に緑のマークがついていればSSL証明書の発行が完了しています。
SSL証明書の発行が完了していない場合の対処方法
SSL証明書の発行が完了しない場合以下のmixhostのサポートページを参考に対応してください。
Webページ内にTLS1.0/1.1が利用されたコンテンツを含んでいる
2020年以降各ブラウザでTLS1.0/1.1の無効化が行われています。
無効化後はTLS1.0/1.1を用いたサイトのリソース読み込みを行っている場合にも
「保護されていない通信」と表示されます。
TLS1.0/1.1とは
パソコンとサーバー間の通信を暗号化することで第三者が通信を見ても内容が分からないようにする仕組みです。
SSLとは同じ機能を有しており、SSLが3.0までバージョンアップした後TLSへと機能が引き継がれました。
現在でもSSLの名称が一般的であり、SSLと呼ばれているものでも実際はTLSであったりSSL/TLSと併記されている場合があります。
TLS1.0/1.1は脆弱性が発見されており、各ブラウザにおいて無効化が実施されています。
そのため、無効化以前は問題のなかったWebサイトでも「保護されていない通信」と表示される場合があります。
無効化のスケジュールは以下のようになっています。
無効化スケジュール
Google Chrome:2020年5月中旬リリース予定のChrome83
Microsoft Edge:2020年7月ごろリリース予定のMicrosoft Edgeバージョン84
Firefox:2020年6月30日リリース予定のFirefox 78
確認方法
以下の方法で該当のWebページに含むコンテンツをお確かめください。
方法は使用するブラウザによって異なります。
Google Chromeの場合
1.Google Crhomeを開き、F12キーをクリックします。
2. メニューから「〉〉」を選択し、その中にある「Security」をクリックしてください。
3.ページをリロードすると以下のようにページ内のリソースが安全かそうでないか表示されます。
Microsoft Edgeの場合
Microsoft Edgeの場合、アドレスバーに「セキュリティ保護なし」と表示されます。
1.Microsoft Edgeを開き、F12キーをクリックします。
2.メニューから「〉〉」を選択し、その中にある「セキュリティ」をクリックしてください。
3.ページをリロードすると以下のようにページ内のリソースが安全かそうでないか表示されます。
Firefoxをご利用の場合
Firefoxの場合アドレスバーに「この接続は安全ではありません」と表示されます。
1.Firefoxを開き、F12キーをクリックします。
2.メニューから「ネットワーク」をクリックしてください。
3.ページをリロードすると以下のようにページ内の安全ではないリソースが鍵マークに赤線がついた状態で表示されます。
修正方法
「確認方法」の欄にて確認した安全ではないURLをサイト上から削除することでエラー(保護されていない通信」の表示)が解消されます。
WordPressの記事内にURLが記載されている場合は、「ビジュアル」編集の場合は見えない形でURLが残ってしまう場合があります。
そのためWordPressの編集画面の「テキスト」編集で対象のURLを検索するなどして確認を行ってください。
