SSL化したのに「保護されていない通信」?その原因と対処法
ラッコのWP代行屋さんでは、WordPressの引っ越し移設・高速化・トラブル改善サービスを主としていますが、改修・追加作業をのご相談をいただくことが多々あります。
そして、そのご相談の一つにSSL化があり、近年のWEB事情からご依頼いただくことも増えてきました。
今回のトラブル・エラーに関する記事では、SSL化対応後にChromeで表示される「
保護されていない通信」の対象法とその原因について分かりやすく解説します。
「保護されていない通信」でよくいただくご相談内容
WordPressのSSL化で、よくあるご相談内容は以下の通り。
- 「TOPページだけなぜかSSL化できません。」
- 「記事ページだけSSL化になっていません。」
これらの原因ですが、
Mixed Content(混在コンテンツ)というのが関係しています。
Mixed Content(混在コンテンツ)とは?
Mixed Contentは、暗号化された通信形式(https)と、そうでない通信形式(http)が一つのページ内で入り混じった状態を指します。
- http
- 暗号化されていない通信
- http
- 暗号化された通信
この「Mixed Content」は、昨年からアナウンスされていたChromeのアップデートによるもので、同一ページ内に”http”と”https”が混在する場合、段階的に「保護されていない通信」と表示することを事前に公開していました。
そのため、以前はSSL化の証拠となる鍵マークが表示されていたのが、いつのまにか「保護されていない通信」となっている可能性があり、今後のChromeのアップデート内容によってはアクセスしてもブロックされ見れなくなってしまうことも十分考えられます。
なぜブロックされてしまうのか
Choromeが、混在コンテンツをブロックする理由にはセキュリティが関係しています。
上記で説明したように、SSL化されていない(httpのままの)サイトは、通信の際に情報が暗号化されていないため情報漏洩の原因となってしまうことがあるのです。
そのため、情報漏洩を未然に防ぐためにもChromeなどのブラウザは事前対策としてブロックするようになってきています。
Mixed Content(混在コンテンツ)の原因
1.画像、CSS
テーマファイル、またはデータベース内にhttpになったままの情報が残っている状態のことです。おそらく原因の中ではコレが一番多いかと思います。
実際にラッコのWP代行屋さんにご依頼いただくお客様のサイトを拝見すると、このような状態になっていることが多く主な原因を占めています。
2.プラグイン
プラグインで使用されるCSS、画像の表示でhttpになっている場合も同様です。開発者が修正してくれるのを待つか、別のプラグインを使い対処するしか解決する方法がありません。
ちなみに原因となっている箇所を自分で修正するという方法もありますが、何かしらの問題を起こす可能性もあるので、なるべく避けたほうが良いでしょう。
具体的に原因を知るには?
Chromeのデペロッパーツールを使用することで、「保護されていない通信」の原因を知ることができます。
デペロッパーツールの使い方
- キーボード「F12」を選択
- デペロッパーツール下部にあるConsoleを選択
Console下の黄色い部分、ここに”Mixed Content”と表示されていれば、そのURLが「保護されていない通信」の原因になっているということです。
対処法
「保護されていない通信」を改善するには、プラグインと手動で行う方法があります。
しかし、プラグインは一括置換できたりと非常に便利な反面、
停止すると全て元の状態に変わってしまったり更新し続ける必要があるためラッコのWP代行屋さんではおすすめしません。
それに対し、手動で行う方法はそれらのリスクがないのですが、知識が必要になります。
どちらの方法が良いのかは状況に合わせて判断すると良いでしょう。
まとめ
今後、Mixed Content(混在コンテンツ)への対応が厳しくなっていくことは間違いありません。そして対応していないサイトは、いずれ表示すらされないことが予想されます。
まだそのままの状態になっているサイトは、早めの対応をおすすめいたします。
ラッコのWP代行屋さんでは、引っ越し・移設以外のSSL化対応などのご相談も受け付けています。何かお困りのことなどありましたらお気軽にお問い合わせください。
▶お問い合わせ・ご相談はこちらよりお願い致します。