「お客様から『ホームページにアクセスしたら、危険な警告が出た』と連絡があった…」
「自分のサイトを見たら、アドレスバーのURLが『保護されていない通信』と赤字で表示されていた…」
もしあなたのホームページが**「http://(sがない)」**のままであれば、それは今すぐ解決すべき緊急事態です。ChromeやSafariなどのブラウザは、SSL化(暗号化)されていないサイトに対し、**「このサイトは安全ではありません」という警告を出し、お客様のアクセスを妨害している**からです。
この警告は、お客様の**「個人情報漏洩への不安」**を煽り、**お問い合わせや購入といった「ビジネスの機会損失」に直結する、極めて深刻な問題**です。
この記事でわかること
- ✅ 「保護されていない通信」警告がCVR(成約率)を激減させる心理的理由
- ✅ 無料SSL(Let’s Encrypt)を使った警告の消し方(サーバー設定)
- ✅ 鍵マークが出ない!初心者必見の「ミックスコンテンツ」解消法
- ✅ SSL化をしないことがSEO(検索順位)に与える影響の真実
この記事では、**「保護されていない通信」警告を消すための具体的な手順と、常時SSL化(https化)のビジネス上の重要性**をプロが解説します。
「保護されていない通信」がCVRを激減させる仕組み
SSL化されていないサイトへの警告は、お客様の理性ではなく、**本能的な不安**に訴えかけます。この不安がビジネスの成果に直結します。
| 問題点 | お客様の心理と行動 |
|---|---|
| 不信感の増幅 | 赤や黒で「危険」と表示されると、**「個人情報を盗まれるかも」「ウィルスに感染するかも」**と警戒し、すぐに戻るボタンを押す(直帰率の増加)。 |
| フォーム入力の停止 | お問い合わせフォームで氏名や電話番号を入力する際、警告に気づき、**入力途中で作業を停止する**(EFO対策が無意味になる)。 |
| SEOの悪化 | GoogleはSSL化を**検索順位の決定要因**として採用しています。警告が出ているサイトは、セキュリティの観点から不利な扱いを受け、順位が上がりにくくなります。 |
※SSL化は、**「通信の盗聴や改ざんを防ぐ」**ものであり、クレジットカード決済の有無にかかわらず、全てのWebサイトで必須の**「Webサイトの衛生管理」**です。
警告の消し方:無料SSL(https)導入の3ステップ
現在は、ほとんどのレンタルサーバーで**「無料の独自SSL証明書(Let’s Encryptなど)」**が提供されています。これを使って常時SSL化を行いましょう。
Step 1. サーバー側でのSSL設定
各レンタルサーバーの管理画面にログインします。
- ✅ **Xserverの場合:** サーバーパネル > ドメイン > **「SSL設定」**を選択 > ドメインを選択し、**「独自SSL設定の追加」**を行う。
- ✅ **ConoHa WINGの場合:** サイト管理 > サイトセキュリティ > **「独自SSL」**をONにする。
設定が完了すると、数分〜数時間で証明書が発行され、https://でのアクセスが可能になります。
Step 2. WordPressでのURL一括変更
サーバー側でhttps化しても、WordPress内部のURLはhttpのままです。これでは完全に警告は消えません。
- WordPress管理画面 > **「設定」** > **「一般」**へ移動。
- 「WordPressアドレス(URL)」と「サイトアドレス(URL)」を、**httpからhttps**に書き換えて保存。
※この作業後に、画像が表示されないなどのエラーが出る場合があります(Step 3へ)。
Step 3. 強制リダイレクト設定(最終仕上げ)
httpでアクセスされた際も、強制的にhttpsへ転送(リダイレクト)させる設定が必要です。これはサーバー側の設定ファイル(.htaccess)で行うか、WordPressプラグイン(例:**Really Simple SSL**)を使って自動で行えます。
鍵マークが出ない!初心者必見の「ミックスコンテンツ」解消法
上記の手順をすべて行ったのに、なぜかアドレスバーに「保護されていない通信」や「!」マークが残っている場合があります。これは**「ミックスコンテンツ(Mixed Content)」**が原因です。
⚠️ ミックスコンテンツとは?
Webサイトの**メインはhttps(鍵付き)**なのに、そのページの中に埋め込まれている**「画像」や「CSSファイル」「JavaScript」などの一部のファイルが、http(鍵なし)のまま**になっている状態です。
(例:鍵付きの家に、カギなしの窓が残っている状態)
この状態では、ブラウザは「完全に安全ではない」と判断し、警告を出し続けます。
解消法:「Search Replace」プラグインで一括置換
数千もあるサイト内の画像のURLを一つずつ手動でhttp→httpsに直すのは不可能です。WordPressのプラグイン**「Search Replace DB」**などを使って、データベース内にある**「http://your-domain.com」という文字列を、一括で「https://your-domain.com」に置換**する作業が必要です。この作業はデータベースを操作するため、専門知識と細心の注意が必要です。
SSL化に関するQ&A
導入時の疑問にお答えします。
Q1. SSL化でサイトの表示速度は遅くなりませんか?
以前は遅くなると言われていましたが、現在はサーバー技術(HTTP/2など)の進化により、**むしろSSL化した方が高速になる傾向**があります。速度低下は心配しなくて大丈夫です。
Q2. SSL化の費用はどれくらいかかりますか?
サーバー会社の**「無料独自SSL」を使えば0円**です。ただし、**既存のhttpサイトをhttpsに移行する作業**(ミックスコンテンツ対策など)を制作会社に依頼すると、難易度に応じて数万円の費用がかかるのが一般的です。
Q3. SSL証明書が切れるとどうなりますか?
**サイトにアクセスできなくなり、巨大な警告画面が表示されます。**無料SSLは更新忘れの心配が少ないですが、有料SSLの場合は期限が切れないよう、管理を徹底する必要があります。
「鍵マーク」は、お客様への最高の「おもてなし」です。
アドレスバーの「鍵マーク」は、お客様に「この会社は信用できる」という安心感を一瞬で伝えます。
この安心感こそが、お客様の不安を取り除き、お問い合わせという行動を促す最大のトリガーです。
「SSL化の手順が複雑で怖い」「ミックスコンテンツでサイトが壊れるのは困る」
その課題は、私たちOmniWebが解決します。
OmniWebなら月額4,000円で
「常時SSL化」を標準装備
🔒 無料SSLの永久管理
SSL証明書の設定から更新まで、すべてプロが代行。期限切れの心配は一切不要です。
⚙️ ミックスコンテンツ対策
データベース内のURLを一括置換し、警告を完全に消し、安全な状態でお引渡しします。
🔄 強制リダイレクト設定
httpでアクセスされても、自動的にhttpsへ転送。機会損失を防ぎます。
💰 初期費用0円〜
高額な移行費用は不要。月額4,000円で、最強のセキュリティ環境が手に入ります。
あなたの信用を、私たちがお守りします。
Web集客のプロが、安心できるサイト運営をサポートします。
