HTTPSが付いていれば安心、ではない
URLに「https://」が付いているだけで安全だと思われがちですが、SSLは設定内容によって安全性が変わります。古いプロトコルや不完全な設定が残っていると、見た目では分からないリスクが残ることがあります。
鍵マークが出ている=完全に安全、とは限りません。
ブラウザで確認する方法
1. 鍵マークをクリックする
アドレスバーの鍵マークをクリックすると、接続情報を確認できます。「接続は安全です」などの表示が出るかを確認します。
2. 証明書の有効期限を確認する
証明書の詳細を開くと、有効期限が表示されます。期限切れや期限が近い場合は注意が必要です。
3. ページ内の一部がHTTPになっていないか確認する
画像やスクリプトがHTTPで読み込まれていると、混在コンテンツになります。これがあると、通信の一部が暗号化されていない状態になります。
混在コンテンツがあると、ブラウザが警告を出したり、一部機能が制限されることがあります。
よくある見落とし
- 古いSSL/TLSバージョンが有効なまま
- リダイレクトが不完全(http→https)
- サブドメインで設定が統一されていない
- 証明書の自動更新が失敗している
これらは見た目では気づきにくく、長期間放置されやすいポイントです。
外から確認すると見えること
ブラウザでの確認は基本として有効ですが、全体の設定や細かい項目までは分かりにくいことがあります。外部から診断すると、設定の抜けや弱いポイントが整理された状態で確認できます。
サイト診断では、SSL設定やセキュリティヘッダーなど、公開状態の基本項目をまとめて確認できます。
まずやること
- 自分のサイトをHTTPSで開く
- 鍵マークと証明書を確認する
- 混在コンテンツがないかを見る
- 外部診断で全体をチェックする