ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Google、HTTPページに警告表示 まずはパスワード入力から

» 2016年09月09日 07時40分 公開
[鈴木聖子ITmedia]

 WebサイトのHTTPS接続を推進している米Googleは9月8日、パスワードやクレジットカード番号を入力させるWebページに通信の内容が暗号化されないHTTP接続が使われている場合、2017年1月から安全でないページとみなすと発表した。長期的には全てのHTTPページを安全でないページとして扱う方針。

 発表によると、2017年1月にリリース予定のWebブラウザ「Chrome 56」から、パスワードなどを入力させるWebページにHTTPが使われている場合はアドレスバーのURLの前に灰色で「Not secure」の文字を表示する。

Chromeブラウザで予定する表示変更(Googleより)

 Googleは、WebサイトがHTTPSを使っているWebサイトを検索で優先するなど、HTTPからHTTPSへの移行を促す措置を講じてきた。HTTPSの実装にかかるコストなどの負担も軽減されつつあり、デスクトップ版のChromeで読み込まれるWebページのうち、HTTPSを使ったページは半数を超えたという。

 同社はいずれ、Chromeで全てのHTTPページを安全でないページとみなし、アドレスバーのURLの前に、赤い文字で「Not secure」の警告マークを表示すると予告した。時期などについては順次公表するとしている。

暗号化されないWebページに警告する方針(同)

Copyright © ITmedia, Inc. All Rights Reserved.