> > Google Chrome、2017 年から HTTP ページで警告表示

RSSフィード

Google Chrome、2017 年から HTTP ページで警告表示

Google は常にユーザーのセキュリティを最優先に考え、「HTTPS Everywhere」を掲げ、これを実現するために色々な施策を進めています。
例として、Web サイトが SSL/TLS サーバー証明書を実装していることをページランクの評価指標として優遇することを 2014 年 8 月に発表しています。

Google は、2016 年 9 月 8 日、Chromium Blog「Moving Towards a More Secure Web」において、「HTTPS Everywhere」の実現に向けて、とても重要な発表を行いました。

その発表内容とは、「2017 年 1 月リリース目標の Chrome 56 から、パスワードやクレジットカードを送信する HTTP サイト(非 SSL/TLS サイト)において、以下のように「安全ではない(Not secure)」という意味を持つアイコンをアドレスバーに表示する」、というものです。

クレジットカード・パスワードフォームフィールドを持つ非 SSL/TLS サイトでの表示

加えて、Google は最終的に全 HTTP サイト(非 SSL/TLS サイト)に対して以下のような警告を表示させることも公言しました。

Chromeにおける非SSL/TLSサイト警告

この HTTP サイト(非 SSL/TLS サイト)の警告表示について、数年前から Google の Chrome 開発チームが The Chromium Projects の「Marking HTTP As Non-Secure」として提案を行っていました。

遂に 2017 年 1 月から第一段階として実現されることになり、また、Chrome は国内外においてトップレベルのシェアを持つ Web ブラウザであるため、Web サイト上の全ページを SSL/TLS 化する「常時 SSL/TLS」はいよいよ不可避になると言えそうです。