Google Chrome の最新アップデートには大幅な変更が加えられており、HTTPS を使用していないすべての Web サイトに「安全ではありません」という警告が表示されます。
これには、パスワードやクレジット カードの詳細などの機密情報が含まれるページが含まれます。 この詳細なガイドでは、Chrome ブラウザによって表示される「安全ではありません」警告の詳細を詳しく説明します。
さらに、Web サイト ユーザーとしてこの警告を排除する方法と、自分の Web サイトに待望の「安全」ステータスが表示されるようにする方法についても説明します。
コンテンツ概要
Google Chrome の「安全ではありません」という警告について理解していますか?
Google Chrome の「安全ではありません」警告の原因と意味を理解することは、特に 68 年 2018 月の Chrome XNUMX のリリース以降、すべての HTTP サイトを安全でないとマークするようになった以降、非常に重要です。
この変革は、2016 年 XNUMX 月に最初に発表された、すべての HTTP サイトを安全でないものとして分類するという Google の長期計画の一部でした。
閲覧しているときに、オムニボックスにすべての HTTP ページに対して明確な「安全でない」インジケーターが表示され、より安全な Web への移行を示していることに注目してください。
Google Chrome は、HTTP に関連する潜在的なリスクについてユーザーに警告することを目的としており、これらのページはユーザーのブラウザに到達する前に不正な閲覧や操作に対して脆弱になる可能性があることを強調しています。
この警告は、Chrome のアドレス バーに目立つように表示され、機密性の高いユーザー情報を収集する HTTPS 以外の Web サイトにとって特に懸念されます。 その存在はユーザーの混乱を引き起こし、Web サイトの直帰率に悪影響を与える可能性があります。
安全なオンライン環境に対する重要性がますます高まっていることから、HTTPS の採用が増加しています。 Google は、他の業界リーダーと同様に、安全な Web 環境に積極的に貢献しています。
次の説明では、Chrome の「安全ではありません」警告の複雑さを掘り下げ、HTTPS に移行して WordPress Web サイトを保護する方法を説明します。
「安全ではありません」の警告にすぐに対処したい場合は、Web サイトの Chrome でこれらの警告を軽減するセクションに直接移動できます。
Chrome に「安全ではありません」という警告が表示されるのはなぜですか?
安全なオンライン環境を維持するには、Chrome ブラウザの「安全ではありません」という警告のニュアンスを理解する必要があります。
Google は、一連の有益なお知らせ投稿を通じて、安全ではないという警告の説明を簡素化しました。
さらに、Chrome 開発者は、「安全ではありません」警告に関連する問題の診断と解決を支援するためのユーザーフレンドリーなガイドを提供しています。
簡単に言うと、ウェブサイトのページに安全な暗号化が施されておらず、パスワード、クレジット カードの詳細、その他の機密情報のフィールドが含まれている場合、Chrome は URL バーに「安全ではありません」というラベルを表示します。
次のようなフォーム要素を備えたページクレジット カード情報を収集すると、Chrome で「安全ではありません」という警告が表示されます。 ユーザーがフォームへの入力を開始するとすぐに、警告が表示されます。
これらのシナリオは単純ですが、「安全ではありません」という警告が表示される可能性があるより複雑な状況もあります。 注目すべき例の XNUMX つは、HTTP ページでの HTTPS ログイン フレーム オーバーレイの使用です。
Web サイトが HTTP ページ上で安全なログイン フレームを採用している場合でも、Chrome は依然として「安全ではありません」という警告をトリガーし、一貫して安全なブラウジング エクスペリエンスを確保するには、このような微妙な状況に対処することの重要性を強調しています。
安全ではない、または危険な警告
HTTP ページに対する灰色の「安全ではありません」警告に加えて、Chrome は特定の Web サイトに対してより警戒を促す赤色の警告を採用し、可能であればアクセスを避けるようユーザーに警告します。 この警告は、サイトの接続に関してプライバシーに関する懸念がある Web サイトに対して特に発行されます。
一部の Web サイトでは、深刻な問題を示し、アクセスするのが安全ではないというフラグを立てる全ページ警告画面が表示される場合があります。 この決定は、Google のセキュリティ チームによってセーフ ブラウジング サービスを通じて行われます。
灰色の情報アイコンで示される「安全ではありません」警告の最初の導入は、古い HTTP の使用を阻止するための Google Chrome による広範な計画の始まりを示しました。
この戦略の一環として、重大なセキュリティ問題がある非 HTTPS ページには、上のスクリーンショットのような赤色の「安全ではありません」警告が表示されるようになりました。
灰色の警告とは異なり、この赤色の警告は、Web サイトにパスワード/クレジット カード入力フィールドが含まれているかどうかに関係なくトリガーされ、セーフ ブラウジング サービスによって決定されます。
URL バーの南京錠の上に赤い「安全ではありません」という警告が重ねて表示されると、Web サイトのセキュリティに対する懸念が生じる可能性があります。 Chrome のこれらのセキュリティ記号を理解するには、それぞれが何を意味するのかをさらに詳しく調べてください。
ウェブサイトの Chrome で安全でないを削除するにはどうすればよいですか?
Chrome の「安全ではありません」警告への対処: Web サイト所有者向けガイド。
Web サイトの所有者が Chrome ブラウザの「安全ではありません」警告を排除したい場合、特にまだ有効にしていない場合、最初の重要な手順は Web サイトで HTTPS を有効にすることです。
すべてのページが HTTPS 経由で提供されるようにすると、「安全ではありません」という警告が表示されなくなります。 さらに、ブラウザーが非 HTTPS Web サイトに対して導入する可能性のある追加の警告に対して Web サイトを将来的にも保護します。
Web サイトを HTTPS に移行するには、Web サイトの SSL 証明書を取得することが重要な要件です。 この証明書は、Web サイトとその訪問者間のデータ送信を暗号化し、安全で信頼できるオンライン環境を促進するために不可欠です。
1. ホスティングプロバイダーで無料のSSLを入手する
Chrome の「安全ではありません」警告を排除し、Web サイトのセキュリティを強化するには、ホスティング プロバイダーを通じて無料の SSL (Secure Sockets Layer) 証明書を取得することが効果的な方法の XNUMX つです。
HTTPS を有効にする SSL証明書 Web サイトとその訪問者の間で交換されるデータを暗号化し、オンライン セキュリティを強化します。
多くのホスティング プロバイダーは、ホスティング パッケージの一部として無料の SSL 証明書を提供しています。 これにより、プロセスが簡素化されるだけでなく、別途購入する必要もなくなります。 無料の SSL 証明書を含むホスティング プロバイダーの例をいくつか示します。
暗号化しましょう:
Let's Encrypt は、無料の SSL 証明書を提供する広く知られた認証局です。 SiteGround や Bluehost などの多くのホスティング プロバイダーは、Let's Encrypt をサービスに統合しているため、Web サイトを簡単に保護できます。
Sitegroundは:
SiteGround は、優れたパフォーマンスとカスタマー サポートで知られる評判の高いホスティング プロバイダーです。 すべてのホスティング プランに無料の SSL 証明書が提供され、訪問者に安全なブラウジング エクスペリエンスを保証します。
お申し込み:
人気のあるホスティングの選択肢である Bluehost には、ホスティング プランに無料の SSL 証明書が含まれています。 これにより、Web サイトは確実に暗号化の恩恵を受け、ブラウザーに安全な南京錠のアイコンが表示されます。
クラウドフレア:
Cloudflare は、無料の SSL 証明書も提供するコンテンツ配信ネットワーク (CDN) です。 Cloudflare を CDN として利用することで、Web サイトを保護するだけでなく、パフォーマンスも向上します。
無料の SSL 証明書を提供するホスティング プロバイダーを選択すると、Web サイトを HTTPS にシームレスに移行して、ユーザーに安全な環境を提供し、Chrome での「安全ではありません」警告を回避できます。
2.更新後にWebサイトのURLをHTTPSに変更する
ドメインに SSL 証明書を正常にインストールしたら、次の重要なステップは、新しい HTTPS プロトコルを反映するように Web サイトの URL を更新することです。
通常、このプロセスには Web サイト上の既存の HTTP URL の検索と置換操作が含まれます。検索と置換などの一般的なプラグインを使用すると、これを簡単に実現できます。
このプロセス中に問題が発生した場合は、WordPress ホストに連絡して支援を求めることをお勧めします。
さらに、Web サイトの URL 構造に変更がある場合は、301 リダイレクトの実装を検討してください。 これにより、ユーザーと検索エンジンのシームレスな移行が保証されます。
特に、リダイレクトに関連する潜在的な SEO 問題が心配な場合は、HTTP から HTTPS への 301 と 302 の両方のリダイレクトでページ ランクが低下しないことを Google が確認しているのでご安心ください。
これにより、安全な HTTPS 接続への移行中に Web サイトの検索エンジンのランキングが影響を受けないことが保証されます。
3. Web サイト ユーザーとして安全でない Chrome の警告を無効にする
訪問したサイトを制御できない Web サイト ユーザーで、Chrome の「安全ではありません」警告を管理したい場合は、それに応じてブラウザの設定を調整できます。 アクセスしている Web サイトに対する「安全ではありません」警告を一時的に回避する方法のガイドは次のとおりです。
- アドレスバーに「chrome://flags」と入力し、Enter キーを押して、Chrome ブラウザの実験ページにアクセスします。
- 上部の「検索フラグ」バーに「安全ではない」などのキーワードを入力して、関連する設定を見つけます。
- 「安全でないオリジンを安全でないものとしてマークするオプション」に関連する設定を見つけ、右側のドロップダウン メニューを使用して「無効」を選択します。これにより、「安全ではない」警告がオフになります。
- 特に「安全ではありません」警告の設定を調整した後、ブラウザを再起動して変更を適用します。
これらの調整には Chrome の実験的な機能が含まれており、新しいバージョンで進化する可能性があることに注意してください。 セキュリティとプライバシーに対する潜在的なリスクを十分に理解している場合にのみ、注意を払ってこれらの設定を変更することが重要です。
この情報は、Chrome の「安全ではありません」警告に対処しようとしている Web サイト開発者にとっても有益である可能性があります。
HTTPS には証明書が必要ですか?
実際、HTTPS では安全な通信のために SSL (Secure Sockets Layer) 証明書が必要です。 Web サイトが HTTPS で構成されている場合、HTTP のポート 443 を介した通常の接続とは対照的に、別のポート (HTTPS の場合は 80) を介して接続を確立するようにブラウザに指示されます。
SSL 証明書がないと、サーバーは接続を完全に拒否します。 本質的に、HTTPS は、ユーザーのブラウザとサーバー間の安全な接続を保証する証明書がなければ実行できません。
すべての HTTPS サイトは安全ですか?
同様に、運転中にシートベルトを着用することで得られる安全性を考えてみましょう。 リスクは大幅に軽減されますが、潜在的な危険をすべて排除できるわけではありません。 同じ原則が HTTPS を使用する Web サイトにも当てはまります。
SSL 証明書は Web サイトとその訪問者間の通信を暗号化しますが、Web サイト自体の安全性は本質的に保証されません。
HTTPS は主にデータ送信を保護し、サードパーティによる傍受からデータを保護します。 ただし、Web サイトのコードの脆弱性やユーザー システムを侵害する可能性のある悪意のあるダウンロードなど、他の潜在的なリスクには対処していません。
本質的に、HTTPS は Web サイトにとって重要なセキュリティ層であり、送信される情報のプライバシーを確保します。 ただし、Web サイトの安全性をすべて網羅しているわけではありません。 注意は不可欠であり、ユーザーは HTTPS 暗号化の範囲を超える潜在的な脅威に対して引き続き警戒する必要があります。
安全なサイトを持つことが重要な理由
Web サイトを設定するには、HTTP と HTTPS の違いを理解する必要があります。
1.セキュリティの強化:
HTTP の脆弱性: HTTP は中間者 (MITM) 攻撃の影響を受けやすく、接続上で共有される機密データに対するリスクが生じます。
HTTPS 暗号化: ただし、HTTPS では強力な暗号化が採用されており、ユーザーとサーバー間の安全性の高い通信が保証されます。 HTTPS を使用すると、ユーザーは機密情報が転送中に保護されるため、自信を持って情報を共有できます。
2. トラフィックブースト:
Google Chrome の警告: Chrome は、安全でない HTTP サイトにアクセスするとユーザーに警告を発し、トラフィックを迂回させる可能性があります。
信頼インジケーター: HTTPS サイトには緑色の南京錠のシンボルが表示され、ユーザーに信頼を与えます。 訪問者は安全なサイトにアクセスして情報を共有する可能性が高く、トラフィックの増加に貢献します。
3. 信頼の構築:
真剣なセキュリティへの取り組み: HTTPS を選択することは、堅牢なセキュリティ実践への取り組みを示します。
現代の懸念事項への対処: データ侵害の蔓延を考慮すると、ユーザーはより慎重になっています。 HTTPS は信頼を促進し、訪問者にデータのセキュリティと機密性が優先されることを保証します。
クイックリンク:
最後に – Web サイトの SSL への移行
簡単に言うと、Web サイトが機密情報を含むページを HTTP 経由で提供している場合、Chrome の「安全ではありません」警告はユーザーにとって危険信号となり、潜在的なセキュリティ リスクを示唆する可能性があります。
赤色の警告は訪問者が先に進むのを妨げ、Web サイトの信頼性に影響を与える可能性があります。
良いニュースとしては、多くの WordPress ホスティング会社が Let's Encrypt を使用した無料の SSL を提供しており、HTTPS への移行がより容易になっているということです。 ホストのドキュメントを参照するか、ホストに直接連絡して、SSL を安全にアクティブ化することができます。
- 米国は最も高い国です HTTPS採用率、 すべての Web トラフィックの 95% が暗号化されます。
- ヨーロッパは HTTPS の導入率が 89 番目に高い地域であり、すべての Web トラフィックの XNUMX% が暗号化されています。
- アジアは HTTPS の導入率が 85 番目に高い地域であり、すべての Web トラフィックの XNUMX% が暗号化されています。
WordPress 自体も HTTPS を推奨しており、Web サイトのセキュリティの重要性を強調しています。 現在、アクティブな WordPress サイトの約 11.45% のみが HTTPS を使用していますが、HTTPS 専用の機能を優先するようにプラットフォームが進化しているため、これは採用する価値のある傾向です。
Web は HTTPS に向かって進んでおり、Web サイトがそれに適応することが重要です。
では、WordPress サイトを HTTPS に移行しましたか? Chrome の「安全ではありません」警告に関するご意見を以下のコメント欄で共有してください。会話を続けましょう。
