Chrome保護されていない通信を許可する手順と危険性
Chrome の「保護されていない通信」警告を一時的に許可して進む具体手順(詳細設定→アクセス / thisisunsafe)と、その危険性、自社サイトでの根本対処を整理します。
約 6 分で読めます
「SSL」の記事
タグ「SSL」が付けられた記事を新しい順に表示しています。
DV・OV・EV の違いと選び方
SSL 証明書 DV / OV / EV の違いを横並びの比較表で整理し、業種・会社規模ごとに「あなたの会社はどれを選ぶべきか」をコスト・発行スピードの観点から具体的に解説します。
約 5 分で読めます
EV 証明書とは|歴史と今選ぶ意味
EV 証明書(最も厳格な実在審査の SSL)とは何か、緑色アドレスバーが 2019 年に廃止された経緯、それでも EV を選ぶ意味が残る場面を Web 担当者向けに整理しました。
約 6 分で読めます
DNS CAA レコードとは|中小企業の設定手順
CAA レコードはどの認証局に SSL 証明書の発行を許可するかを DNS で宣言する仕組みです。仕組み・必要な理由・Cloudflare での設定手順・中小企業が注意すべき点を Web 担当者向けに解説します。
約 8 分で読めます
SSL 200日ルール(2026)を中小企業向けに解説
サーバー証明書の最大有効期間は2026年3月15日から200日に短縮されました(施行済み)。SSL 200日ルールの背景と、Web担当者が進めるべき自動更新の準備を実務目線で解説します。
約 7 分で読めます
HSTS preload 登録の手続きと撤回リスク
HSTS preload list(hstspreload.org)への登録に必要な4条件、申請から反映までの流れ、そして撤回が数週間以上かかり困難になる非対称リスクをWeb 担当者向けに整理しました。
約 6 分で読めます
Safari「保護されていない」警告の直し方
Safari で「保護されていません」と出るときの iPhone 固有の確認手順を解説。日時設定・構成プロファイル・証明書信頼設定など Safari ならではの原因と直し方を Web 担当者向けに整理しました。
約 6 分で読めます
SSL chain incomplete の原因と修復手順
「証明書チェーンが不完全」エラーはサーバに中間証明書が未設定なのが主因です。fullchain の考え方と Nginx / Apache での直し方、SSL Labs での検証手順を中小企業向けに整理しました。
約 6 分で読めます
SSL中間証明書とは|役割と必要性
SSLの証明書チェーン(ルート・中間・サーバ証明書)の中で中間証明書が担う役割を解説。サーバが中間証明書を配信しないと、特定のブラウザやスマホだけ鍵マークが出ない理由を仕組みから整理します。
約 6 分で読めます
TLS 1.2 強制設定の考え方と影響確認
古い TLS 1.0・1.1 を無効化し TLS 1.2 以上を強制する意義を、PCI DSS などのコンプライアンスと脆弱性回避の観点から解説。最小バージョン設定と古い端末への影響確認の手順もまとめました。
約 6 分で読めます
ワイルドカード証明書 Let's Encrypt 取得手順
Let's Encrypt でワイルドカード証明書(*.example.com)を取得する手順を解説。DNS-01 チャレンジが必須な理由、certbot での発行の流れ、TXT レコード追加、自動更新の注意点までまとめました。
約 6 分で読めます
iPhone「保護されていない通信」警告の原因と直し方
iPhone の Chrome / Safari で「保護されていない通信」と出る原因を、iOS 特有の事情(WebKit / 構成プロファイル / 公衆 Wi-Fi)に絞って整理。Web 担当者と一般利用者の両視点で対処手順を解説します。
約 5 分で読めます
Chrome「保護されていない通信」解除方法|自社/訪問先別
Chrome の「保護されていない通信」警告を消したい方向けに、自社サイト / 訪問先サイト / テスト環境の 3 ケースで適切な解除方法を整理。安易な突破がフィッシング被害を招く理由も含めて解説します。
約 5 分で読めます
certspotter と crt.sh 比較|選び方
certspotter(メール通知の常時監視)と crt.sh(Web UI の検索ベース)は同じ CT log を扱うのに用途が違います。中小企業の Web 担当者向けに、5 つの軸で使い分けと併用パターンを整理しました。
約 5 分で読めます
CT log 監視ツール 5 選比較|不正証明書を防ぐ
自社ドメイン宛の不正な SSL 証明書を早期発見する CT log 監視ツール 5 つを比較。certspotter / crt.sh / Argon / Merkle Town / Sectigo の特徴と中小企業の選び方を整理。
約 6 分で読めます
CertSpotter の使い方|ドメイン監視の始め方
CertSpotter は自社ドメインで発行された SSL 証明書を CT log から監視できる SSLMate 提供サービス。なりすまし証明書の早期発見に使える設定手順と、無料 / 有料の境目、運用ノウハウを Web 担当者向けに整理しました。
約 5 分で読めます
Chrome「保護されていない通信」警告の直し方|原因 4 パターンと復旧手順
Chrome で「保護されていない」「Not secure」と出る原因を 4 パターン(HTTP 配信 / 証明書期限切れ / ドメイン不一致 / mixed content)に分けて整理。Web 担当者向けに切り分け手順・復旧時間目安・再発防止策まで 1 ページで解説します。
約 4 分で読めます
ConoHa WING の SSL 設定と反映されない時の対処
ConoHa WING で独自ドメインに無料独自 SSL を有効化する手順と、反映されない・更新失敗・mixed content など定番トラブルの対処を Web 担当者向けに整理しました。
約 4 分で読めます
CT log とは|中小企業向けにわかりやすく解説
Certificate Transparency(CT log)の仕組みと意味を、中小企業の Web 担当者向けに整理。「自社知らないところで発行された証明書」を発見する具体的な使い方と、無料の確認ツールまで解説します。
約 4 分で読めます
HSTS は中小企業に必要?副作用と判断基準
HSTS(HTTP Strict Transport Security)の導入は中小企業の Web サイトに本当に必要か。導入のメリットと、知らずに設定すると業務を止める 3 つの副作用、安全に試す手順を整理しました。
約 4 分で読めます
Let's Encrypt は安全?無料 SSL の信頼性を整理
「Let's Encrypt は無料だけど安全?」「商用 SSL と何が違う?」という Web 担当者向けに、信頼性・運用負荷・落とし穴を整理。中小企業がどう判断すべきかをまとめました。
約 4 分で読めます
ロリポップの SSL 設定が反映されない時の対処
ロリポップ!レンタルサーバーで独自 SSL を有効化する手順と、「反映されない」「保留中のまま」「証明書の取得に失敗しました」と表示される時の原因切り分けを Web 担当者向けに整理しました。
約 4 分で読めます
複数ドメインの SSL を一括管理する運用ガイド
保有ドメインが 10 個を超える企業向けに、SSL 証明書を一括で管理・期限監視する運用方法を整理。スプレッドシート管理から監視サービス連携、棚卸しの仕組みまで具体的にまとめました。
約 4 分で読めます
お名前.com 共用サーバーの SSL 設定と反映されない時の対処
お名前.com 共用サーバーで独自ドメインに無料 SSL(Let's Encrypt)を有効化する手順と、HTTPS 強制リダイレクト・反映されない時の対処を Web 担当者向けに整理しました。
約 4 分で読めます
さくらインターネットの SSL 設定と反映されない時の対処
さくらのレンタルサーバで独自ドメインに無料 SSL(Let's Encrypt)を有効化する手順と、HTTPS 強制リダイレクト・反映されない時の対処を Web 担当者向けに整理しました。
約 4 分で読めます
SSL 自動更新が失敗する原因と対処
SSL の自動更新が突然失敗して期限切れ寸前──Web 担当者が確認すべき 6 つの失敗原因と、復旧手順・再発防止策を整理しました。Let's Encrypt / 商用 SSL 両対応。
約 4 分で読めます
SSL チェックツール比較|SSL Labs 代替を含む 6 選
自社サイトの SSL 設定を点検したい Web 担当者向けに、SSL Labs を含む主要な SSL チェックツール 6 選を「使い勝手 / 詳細度 / 日本語対応」で比較。シーン別の使い分けまで整理しました。
約 4 分で読めます
SSL 証明書が失効すると業務に何が起きるか
SSL 証明書の期限切れで実際に何が止まるのか──Web サイト・メール送信・API 連携・ブランド信頼の 4 領域で受ける具体的なビジネスインパクトと、復旧までの時間軸を整理しました。
約 4 分で読めます
ブラウザの鍵マークの仕組み|何を保証している?
Web サイトで表示される鍵マーク(HTTPS の南京錠アイコン)が「何を保証して、何を保証していないか」を Web 担当者向けに解説。鍵マークがあれば安全、は誤解です。
約 4 分で読めます
SSL 証明書の値段を比較|無料と有料の境目
SSL 証明書の料金を、無料(Let's Encrypt)と商用(DV / OV / EV)の 4 区分で比較。中小企業が「どこからお金を払うべきか」を判断するための相場と判断基準を整理しました。
約 4 分で読めます
サブドメイン SSL は個別取得が必要?
「www / blog / shop でそれぞれ SSL 証明書が要るの?」という Web 担当者の疑問に対し、個別取得・マルチドメイン・ワイルドカードの 3 方式を比較し、運用コストと判断基準を整理しました。
約 4 分で読めます
ワイルドカード SSL 証明書はいつ必要?
「*.example.com」のように複数サブドメインをまとめて保護するワイルドカード SSL 証明書。便利そうだが本当に必要かを、Web 担当者向けに判断基準と注意点を整理しました。
約 4 分で読めます
WordPress SSL 化後の表示崩れ(mixed content)対処
WordPress を SSL 化したら画像が表示されない・レイアウトが崩れる・鍵マークが付かない──mixed content と呼ばれる典型トラブルの原因と、データベース一括置換を含む復旧手順を整理しました。
約 5 分で読めます
SSL 47日問題とは?証明書短命化への備え方
SSL 証明書の有効期間 47 日化は CA/Browser Forum の議決 SC-081v3 で 2029 年 3 月 15 日からと確定。最初の 200 日化は 2026 年 3 月に施行済みです。Web 担当者が整えるべき自動更新と監視体制を整理します。
約 5 分で読めます
中間証明書省略の罠と対処法|「自分のブラウザでは見えるのに他では NG」の典型原因
SSL 設定で中間証明書(intermediate certificate)の配置漏れがあると、Chrome では見られても Firefox / Safari / Android で警告が出る分散障害が発生します。原因の解説と Nginx / Apache での正しい配置手順、確認コマンドをWeb 担当者向けに整理。
約 5 分で読めます
OCSP Stapling とは?SSL の表示速度を改善する仕組みを 5 分で解説
OCSP Stapling(オーシーエスピー・ステープリング)の仕組みを図解で解説。証明書の有効性確認をブラウザから外し、初回アクセスで 100〜500ms の高速化を実現する設定方法を Nginx / Apache 別に整理しました。Web 担当者向け。
約 4 分で読めます
SSL Labs で A+ を取得する完全ガイド|Web 担当者向け 5 つのチェックポイント
SSL Labs(ssllabs.com)の評価で A+ を取得するための具体的な設定変更をWeb 担当者向けに整理。証明書 / プロトコル / 暗号スイート / HSTS / OCSP Stapling の 5 ポイントを Nginx / Apache 別に解説します。
約 4 分で読めます
https にならない / つながらない時の原因と対処
「https://example.co.jp にアクセスしてもページが表示されない」「http に戻ってしまう」現象を、原因別に切り分ける手順と対処をWeb 担当者・情シス・制作会社者向けに整理しました。
約 6 分で読めます
鍵マークが突然消えた原因は?直し方も解説
昨日まで鍵マークが付いていた自社サイトが、突然「保護されていない通信」と表示されるようになった時の原因を、ブラウザ別 / 環境別に切り分ける手順をWeb 担当者・情シス・制作会社向けに整理しました。
約 6 分で読めます
SSL とは|Web 担当者向けにわかりやすく解説
SSL(TLS)の仕組みと役割を、図解と実例でWeb 担当者・情シス・制作会社者向けに整理します。鍵マークの意味、HTTPS との違い、期限切れで起きること、最低限やるべき 3 つの備えまで網羅。
約 5 分で読めます
SSL 証明書の種類と違い|DV / OV / EV と Web 担当者の選び方
SSL 証明書の 3 種類(DV / OV / EV)の認証レベルと表示の違い、料金相場、用途別の選び方を整理しました。Let's Encrypt と商用証明書の使い分けも解説。
約 5 分で読めます
SSL 期限切れの警告が出た時の直し方|Web 担当者の緊急対応
「保護されていない通信」「この接続は安全ではありません」の警告が表示された時に、原因切り分けから即時対応、再発防止までを順番に解説します。Web 担当者・情シス・制作会社者向け。
約 5 分で読めます
SSL 自動更新の仕組みと現実解
SSL 証明書の自動更新がどう動いているか、なぜ壊れるか、止まっていることに気付くにはどうすればよいかを、運用現場目線で解説します。Let's Encrypt と商用証明書の違いも整理。
約 6 分で読めます
Xserver の SSL 設定と自動更新|Web 担当者向け実践手順
エックスサーバー(Xserver)で SSL 証明書を有効化し、自動更新を確実に動かすための設定手順を、Web 担当者の実務目線でまとめました。よくあるトラブルと対処法も解説。
約 5 分で読めます
HSTS・HTTP/2・HTTP/3・CT logとは|Webセキュリティの基礎
HTTPS だけで足りない理由、HSTS preload・HTTP/2-3・CT log の役割をWeb 担当者・情シス・制作会社者向けに整理します。Web 配信の安全性を底上げする 4 つのレイヤーを把握しましょう。
約 6 分で読めます
SSL証明書の有効期限を確認する3つの方法
SSL証明書の有効期限が切れるとブラウザ警告でサイトが開けなくなります。ブラウザ・openssl・SSLチェックサービスの3つで確認する手順と、期限切れを防ぐ備えをWeb 担当者向けに整理します。
約 6 分で読めます