ニュース
HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示へ
2018年7月にリリース予定の「Chrome 68」からは、HTTPを使っている全てのWebサイトについて、アドレスバーに「非安全」(not secure)の文字を表示する。
WebのHTTPS化を推進している米Googleは、2018年7月にリリース予定のWebブラウザ安定版「Chrome 68」から、まだHTTPを使っている全てのWebサイトについて、アドレスバーに「非安全」(not secure)の文字を表示すると発表した。
Googleは、通信の内容が暗号化されるHTTPS接続を推進する立場から、検索順位の決定にも影響を与えるなどの措置を通じ、HTTPからHTTPSへの切り替えを強く促してきた。
現在のChromeでは、HTTP接続を使っているWebサイトはアドレスバーのURLの左側に「i」のアイコンが表示され、クリックすると「このサイトへの接続は保護されていません」という警告が表示される。
これに対してChrome 68からは、「i」に加えて「Not secure」の文字を表示する。
業界でもHTTPS化を促す取り組みが進んでおり、Googleによると、HTTPSを使ったChrome上のトラフィックは2017年10月の時点でAndroidとWindowsでは68%、Chrome OSとMacでは78%を占めるようになり、上位100サイトのうち81サイトはデフォルトでHTTPSを使うようになったという。
今後もGoogleでは開発者支援のツールを提供するなどして、HTTPからHTTPSへの切り替えを促す方針。
関連記事
- もはやHTTPの時代ではない グーグルがここまで“SSL化”にこだわるわけ
GoogleのWebブラウザ、Chromeの最新バージョンでは、SSL化していないサイトのテキストボックスに情報を入力しようとすると、警告を表示するようになりました。なぜ、ここまで“SSL化”にこだわるのでしょうか。 - Google Chrome、HTTPページに対する警告を強化
Chrome 62からは、HTTPページのフォームにユーザーがデータを入力した場合、およびシークレットモードでHTTPページにアクセスした場合、アドレスバーに警告が表示される。 - Google、HTTPページに警告表示 まずはパスワード入力から
長期的には全てのHTTPページを「安全でない」ページとして扱う。 - 「HTTP」前提が崩れる――早く「常時SSL」にすべき理由
WebサイトをトップからHTTPSにする「常時SSL」が本格化の気配を見せてきた。「HTTPで十分」という意識ではやっていけなくなるだろう。その理由とは? - Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用
GoogleのChrome Web Storeで提供されていた拡張機能4本に、任意のJavaScriptを不正に挿入して実行する仕組みが実装されているのが見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.