Chrome 68では全てのHTTPサイトで「Not secure(保護されていません)」の警告が表示される。
米Googleは2018年7月24日、通信の内容が暗号化されないHTTPサイトについて、同日リリースしたWebブラウザ安定版の「Chrome 68」からは、全てに「Not secure(保護されていません)」の警告を表示すると発表した。
これは、WebのHTTPS暗号化を推進するGoogleが以前から予告していた措置。バージョン67までのChromeでは、HTTPサイトはアドレスバーのURLの左側に「i」のアイコンが表示され、クリックすると「このサイトへの接続は保護されていません」という警告が表示されていた。
これに対してChrome 68からは「i」のアイコンに加えて、「Not secure(保護されていません)」の文字が表示される。
GoogleではHTTPサイトの問題について、「HTTPを介してWebサイトを読み込む場合、そのサイトへの接続は暗号化されない。つまり、やりとりされる情報をそのネットワーク上の誰もが参照したり、コンテンツを改ざんしたりすることさえできてしまう」と解説する。
一方、「HTTPSではそのサイトへの接続が暗号化され、盗聴者は締め出されて、サイトへ送信する情報(パスワードやクレジットカード情報など)は非公開となる」と強調した。
HTTPサイトに「Not secure(保護されていません)」の警告を出すことにしたのは、自分が使っているサイトへの接続が安全ではないことをユーザーに認識してもらうと同時に、サイト管理者にセキュリティ対策を促す狙いもあるとしている。
今後は、各サイトで表示する接続の安全性情報の内容も段階的に変更する。通信の内容が暗号化されるHTTPS接続をデフォルトで安全と見なす立場から、9月以降はHTTPSサイトで現在表示している「保護された通信」の文字を外す。
10月にリリースされる「Chrome 70」からは、ユーザーがHTTPサイトでパスワードなどのデータを入力すると、アドレスバーに赤い文字と赤い三角形のアイコンで「Not secure(保護されていない通信)」の警告が出るようになる。
Chrome 68の安定版(68.0.3440.75)は7月24日、Windows、Mac、Linux向けにリリースされた。HTTPサイトの警告表示に加えて、42件のセキュリティ問題が修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.