SSL未対応とは、ホームページのURLが「https://」ではなく「http://」のままの状態を指します。2026年現在、Google Chromeは非SSL対応サイトに「保護されていない通信」という警告を表示します。この警告により訪問者の約85%がサイトを離脱するとされており(HubSpot調査2024年)、問い合わせフォームへの入力率は事実上ゼロに近くなります。SSL対応は現代のホームページにおける「最低限のインフラ」です。
この記事でわかること
SSLとは何かをわかりやすく解説 / 未対応サイトの4つの具体的リスク / 自社サイトの確認方法 / SSL対応の手順と費用 / よくあるトラブルと対処法
SSLとは?30秒でわかる基礎知識
SSL(Secure Sockets Layer)は、ブラウザとサーバー間の通信を暗号化する技術です。SSL対応したサイトは「https://」で始まり、ブラウザのアドレスバーに鍵マークが表示されます。対応していないサイトは「http://」で始まり、鍵マークの代わりに「保護されていない通信」という警告が表示されます。
❌ http:// (SSL未対応)
・「保護されていない通信」警告が表示
・通信内容が暗号化されない
・フォーム入力情報が盗聴されるリスク
・Google検索で不利
・訪問者の85%が離脱
✅ https:// (SSL対応済み)
・鍵マーク表示で安心感
・通信内容が完全に暗号化
・個人情報・パスワードを安全に送信
・Google検索で有利(ランキングシグナル)
・AI検索での信頼性評価も向上
SSL未対応サイトの4つのリスク
リスク1:訪問者の85%が離脱する
Google Chromeは日本のブラウザシェア約65%を占めています(StatCounter 2024年12月)。Chrome以外のSafari・Edge・Firefoxでも同様の警告が表示されるため、事実上すべての訪問者が警告を目にします。HubSpotの調査では、この警告を見た訪問者の85%が「戻る」ボタンを押してサイトを離脱すると報告されています。
リスク2:問い合わせフォームの入力をためらわせる
「保護されていない通信」と表示されたサイトで、名前・電話番号・メールアドレスを入力する人はほぼいません。実際に通信が盗聴されるかどうかに関わらず、警告表示による心理的な障壁が問い合わせ率を事実上ゼロにします。
リスク3:Google検索順位に悪影響
Googleは2014年にHTTPSをランキングシグナル(検索順位に影響する要因)として公式に採用しました。SSL未対応サイトは、同じコンテンツ品質のSSL対応サイトと比較して検索順位が低くなります。2026年時点では上位表示サイトの99%以上がSSL対応済みです。
リスク4:個人情報漏洩のリスク
SSL未対応のサイトでは、問い合わせフォームに入力された情報が暗号化されずにインターネット上を流れます。公共Wi-Fi環境などでは第三者による盗聴(中間者攻撃)が技術的に可能であり、個人情報保護法の観点からも問題になりえます。
自社サイトのSSL対応を確認する方法
3ステップで確認
ブラウザで自社サイトを開き、アドレスバーを確認。「http://」で始まっていればSSL未対応、「https://」なら対応済み。
鍵マークが表示されているか確認。鍵マークに×が付いている場合は「混在コンテンツ」(一部がhttp)の状態で、完全には対応できていません。
SSL Checkerツール(無料)にURLを入力すると、証明書の有効期限や設定状況を詳細に確認できます。
SSL対応の手順と費用
| 対応方法 | 費用 | 特徴 |
|---|---|---|
| レンタルサーバーの無料SSL | 0円 | エックスサーバー・ロリポップ・ConoHa等の多くのサーバーがLet’s Encrypt無料SSLを提供。管理画面からワンクリックで有効化できるケースが多い。 |
| 有料SSL証明書 | 年間1万〜10万円 | 企業認証型(OV)や拡張認証型(EV)は企業名がブラウザに表示される。金融・医療など信頼性が特に重要な業種向け。 |
| 制作会社に依頼 | 1〜5万円 | SSL証明書の設定+混在コンテンツの修正+リダイレクト設定を一括で対応。自分で設定する自信がない場合はこちらが安心。 |
多くのケースでは、レンタルサーバーの無料SSL(Let’s Encrypt)で十分です。エックスサーバーの場合、サーバーパネル→ドメイン→SSL設定から数クリックで有効化できます。SSL証明書の設定後は、http://からhttps://への301リダイレクトの設定も忘れずに行ってください。
SSL対応後に必ず行うべき3つの追加設定
SSL証明書を有効化しただけでは対応は完了しません。以下の3つの追加設定を行わないと、SEO評価の引き継ぎやユーザー体験に問題が残ります。
301リダイレクトの設定
http://のURLにアクセスがあった場合に、自動的にhttps://に転送される設定です。.htaccessファイルにリダイレクトルールを追加します。これを行わないと、http版とhttps版が別サイトとして扱われ、SEO評価が分散します。
Google Search Consoleの再登録
GSCはhttp://とhttps://を別プロパティとして扱います。https://版のプロパティを新規追加し、サイトマップを再送信してください。旧http://版のプロパティも残しておくと、移行状況の比較ができます。
混在コンテンツの修正
ページ内の画像・CSS・JavaScriptがhttp://で読み込まれていると、鍵マークが正しく表示されません。WordPressの場合、「Search Regex」プラグインでhttp://をhttps://に一括置換するか、「Really Simple SSL」プラグインで自動修正できます。
SSL対応と法律:2024年改正個人情報保護法との関係
2024年に改正された個人情報保護法では、個人データの安全管理措置がより厳格に求められるようになりました。問い合わせフォームで名前・電話番号・メールアドレスを収集するサイトは、通信の暗号化(SSL対応)が「安全管理措置」の一部として求められます。万が一、SSL未対応のフォーム経由で個人情報が漏洩した場合、企業の管理責任が問われるリスクがあります。
個人情報保護委員会のガイドラインでは、「通信経路の暗号化」が技術的安全管理措置の例示として挙げられています。SSL対応は単なるSEO施策ではなく、法令遵守の観点からも必須のインフラです。
よくあるトラブルと対処法
| トラブル | 原因 | 対処法 |
|---|---|---|
| SSL設定後も鍵マークに×が付く | ページ内にhttp://で読み込んでいる画像やスクリプトがある(混在コンテンツ) | WordPressのSearch Regexプラグインで一括置換 |
| 「この接続はプライベートではありません」と表示 | SSL証明書の期限切れ | サーバーの管理画面で証明書を更新 |
| SSL設定後にサイトが表示されない | WordPressのURLがhttp://のまま | wp-config.phpでサイトURLをhttps://に変更 |
よくある質問
無料SSLと有料SSLの違いは何ですか
暗号化の強度自体は同じです。違いは「認証レベル」で、無料SSL(DV証明書)はドメインの所有権のみを認証、有料SSL(OV/EV証明書)は企業の実在性まで認証します。一般的な企業サイトであれば無料SSLで十分です。
SSL対応するとサイトの表示速度は遅くなりますか
いいえ。HTTP/2プロトコルはSSL対応サイトでのみ利用可能であり、むしろSSL対応後のほうが表示速度が向上するケースが多いです。
WordPressのSSL対応は難しいですか
サーバー側でSSLを有効化した後、WordPressのプラグイン「Really Simple SSL」をインストールするだけで、ほとんどの設定が自動で行われます。技術的な知識がなくても対応可能です。
SSL対応しないとGoogleからペナルティを受けますか
「ペナルティ」という形ではありませんが、SSL対応サイトと比較して検索順位が不利になります。2026年時点で上位表示サイトの99%以上がSSL対応済みのため、未対応サイトが上位に表示される可能性は極めて低くなっています。
複数のサブドメインがある場合はどうすればいいですか
ワイルドカード証明書を使えば、1つの証明書で複数のサブドメイン(www.example.com、blog.example.com等)をまとめてSSL対応できます。レンタルサーバーの無料SSLでもワイルドカードに対応しているケースがあるため、サーバー会社に確認してください。
まとめ
SSL未対応は2026年のホームページにおいて最も基本的、かつ最も緊急度の高い問題です。訪問者の離脱、問い合わせ率の低下、検索順位の不利、情報漏洩リスクの4つの実害があり、対応費用は多くの場合0円です。レンタルサーバーの管理画面から無料SSLを有効化し、WordPressのプラグインで混在コンテンツを修正する——この2ステップで問題は解決します。
関連記事
→ レスポンシブ対応
→ ページ速度改善
ホームページの無料診断を実施中
株式会社仁頼は、放置サイトの現状診断からSEO・GEO対策、リニューアルまで一貫して支援しています。
8年超のデジタルマーケティング実務経験。9,000記事以上の制作実績。まずは無料診断から。
株式会社仁頼 代表取締役。横浜市在住。 2018年からデジタルマーケティング業界に携わり、Google広告・SEO・コンテンツマーケティングを中心に8年以上の実務経験を持つ。これまでに制作した記事は9,000本以上、70名を超える専門ライターとのチーム体制で、幅広い業界のWebマーケティングを支援してきた。 2022年9月に株式会社仁頼を設立。「受けた御恩を忘れず、信頼を得られるよう迅速かつ最適な対応をする」という信念のもと、SEO・広告運用・サイト制作などのマーケティング支援を行っている。 近年は、ChatGPTやPerplexityなどのAI検索でサイトが引用される「GEO(生成エンジン最適化)」の分野にいち早く注力。自社サービス「GEO Hack」を通じて、AI時代の新しい集客手法を企業に提供している。 「難しいことをわかりやすく、小さな会社にも大きな成果を」をモットーに、日々クライアントと伴走中。
