あなたのサイトに『安全ではありません』と表示されていませんか? 訪問者はその瞬間に離脱している

『安全ではありません』が表示される原因

Chromeのアドレスバーに『安全ではありません』(Not Secure)と表示される原因は1つではありません。

• SSL/TLS証明書の有効期限が切れている
• SSL証明書が正しくインストールされていない
• ページはHTTPSでも、画像やCSS・JavaScriptの一部がHTTPで読み込まれている(混在コンテンツ)
• HTTPからHTTPSへのリダイレクトが設定されていない
• HSTS(HTTP Strict Transport Security)ヘッダーが未設定
• 古いTLSバージョン(TLS 1.0/1.1)を使っている

どれか1つでも該当すれば、Chromeは警告を表示します。特にフォームやログインページがあるページでは、Chromeはより厳格にチェックを行います。

訪問者はどう反応するか

『安全ではありません』の警告が出たとき、ほとんどの訪問者は内容を確認する前にサイトを離れます。

• あるECサイトでSSL証明書が土曜に期限切れ→月曜朝までにアクセス94%減少、推定15,000ドルの売上損失
• Ping Identityの調査では81%の消費者が『セキュリティ侵害後にそのブランドとのオンライン取引をやめる』と回答
• Googleは2014年からHTTPSをランキング要因にしており、安全でないサイトは検索順位が下がる
• 検索エンジンのクローラーもSSLエラーがあるとクロール頻度を下げる

訪問者は『証明書が切れている』とは思わない。『この会社はセキュリティを気にしていない』と思う。そして二度と来ない。

2026年からSSL管理がさらに厳しくなった

2026年3月15日、SSL/TLS証明書の最大有効期間が従来の約1年(398日)から200日に短縮されました。さらに2027年3月には100日、2029年3月にはわずか47日になる予定です。

有効期間が短くなることでセキュリティは向上しますが、更新の管理が手動のままだと、期限切れのリスクが劇的に高まります。自動更新(Let's Encrypt + ACME)を使っていても、ディスク容量不足やDNS検証の失敗で更新が『静かに失敗する』ケースがあります。

失敗しても通知は来ません。気づくのは訪問者が『安全ではありません』を見て離脱してからです。

メールにも影響する

意外と見落とされるのが、SSL証明書の期限切れがメール配信にも影響することです。サイトとメールが同じドメインとSSL証明書を共有している場合、証明書の期限切れでメールサーバーがメッセージを拒否する場合があります。

注文確認メールが届かない。パスワードリセットメールが届かない。マーケティングメールがスパムフォルダに入る。顧客は『会社が消えた』と思います。

今すぐ確認すべきチェックリスト

• 自分のサイトをChromeで開き、鍵マークが表示されているか確認する
• SSL証明書の有効期限を確認する(あと何日?)
• HTTPからHTTPSへのリダイレクトが正しく動作しているか確認する
• 混在コンテンツ(HTTPで読み込まれるリソース)がないか確認する
• HSTSヘッダーが設定されているか確認する
• TLSバージョンが1.2以上になっているか確認する
• SSL証明書の自動更新が正常に動作しているか確認する

まず確認すべきこと

『安全ではありません』の表示は、訪問者の信頼とSEOの両方を一瞬で壊します。しかし原因のほとんどは設定ミスや更新忘れであり、確認さえすれば修正できるものです。まず自分のサイトの状態を外部視点でチェックしてください。

出典

SSL Dragon(SSL有効期間短縮): https://www.ssldragon.com/blog/what-happens-when-ssl-certificate-expires/

Dotcom-Monitor(SSL監視ガイド2026): https://www.dotcom-monitor.com/blog/monitor-ssl-certificate-expiration/

CrowdStrike(期限切れSSLのリスク): https://www.crowdstrike.com/en-us/blog/the-risks-of-expired-ssl-certificates/

Sectigo(SSL期限切れの影響): https://www.sectigo.com/blog/ssl-certificate-expired