現在は、WordPressでサイトを構築する際に全ページSSL化することが一般的です。
当サイトももちろんSSLを導入しています。
ですが、SSLを導入したにも関わらず「保護されていない通信」と表示されてしまって困っている人もいるのではないでしょうか。
今回は、SSLを導入したにも関わらず「保護されていない通信」が表示される原因や対処法を解説していきます。
SSL導入後も「保護されていない通信」と表示される原因
SSL を導入したには関わらずURL バーに「保護されていない通信」と表示されてしまうことがあります。
これはアクセスしているページのURLを間違えている可能性が高いです。
SSLで保護されたページにアクセスしたい場合、URLの先頭を「https://」にしなければなりません。
最近のブラウザは「http://」「https://」の部分が省略されていますが、URL部分を2回クリックするとURL全体が表示されます。
URL先頭に「https://」がなかった場合は、書き足して再アクセスしてみてください。
SSLが導入・反映されていた場合は「保護されていない通信」のテキストが消えて鍵アイコンだけになるはずです。
「この接続ではプライバシーが保護されません」と表示される場合
SSLの反映には1時間~数時間程かかります。
そのため、SSLを設定した直後に「https://~」にアクセスするとSSLがまだ反映されておらず「この接続ではプライバシーが保護されません」と表示されてしまうことがあります。
SSLを設定したにもかかわらずこのエラーメッセージが表示された場合は、最短で1時間前後、長くて2~3時間ほど放置してから再アクセスするとSSLで保護されたページにアクセスできます。
非SSLページにアクセスした際にSSL適用ページにリダイレクトさせる方法
デフォルト設定では、「http://~」「https://~」どちらでアクセスしてもトップページや記事ページにアクセスできますが、SSLで保護されるのは「https://」から始まるURLでアクセスした場合のみです。
これを、「http://~」でアクセスしたときでも自動的に「https://」から始まるページにリダイレクトして統一したい場合は、『Really Simple SSL』という無料プラグインを使用します。
『Really Simple SSL』の導入~使い方
『Really Simple SSL』はプラグイン新規追加ページでインストールできます。
SSLと検索すると出てくるSSLが導入・反映された状態で『Really Simple SSL』を有効化すると「SSL に移行する準備がほぼ完了しました」と表示されているので、[SSLを有効化]をクリックします。
これで、「http://」から始まるページにアクセスしても、自動的にSSLで保護された「https://」から始まるURLにリダイレクトされるようになります。
これだけで、非SSLページへのアクセスでもセキュリティを高められるので、SSL・リダイレクトについてあまりわかっていない人は導入しておく事をおすすめします。
