ITmedia NEWS > 速報 >
ニュース
» 2018年07月25日 10時45分 公開

全てのHTTPサイトに「保護されていません」の警告、「Chrome 68」リリース

Chrome 68では全てのHTTPサイトで「Not secure(保護されていません)」の警告が表示される。

[鈴木聖子,ITmedia]

 米Googleは2018年7月24日、通信の内容が暗号化されないHTTPサイトについて、同日リリースしたWebブラウザ安定版の「Chrome 68」からは、全てに「Not secure(保護されていません)」の警告を表示すると発表した。

 これは、WebのHTTPS暗号化を推進するGoogleが以前から予告していた措置。バージョン67までのChromeでは、HTTPサイトはアドレスバーのURLの左側に「i」のアイコンが表示され、クリックすると「このサイトへの接続は保護されていません」という警告が表示されていた。

 これに対してChrome 68からは「i」のアイコンに加えて、「Not secure(保護されていません)」の文字が表示される。

Photo Chrome 68からは、HTTPサイトはアドレスバーの「i」アイコンに加え、「Not secure(保護されていません)」の文字が表示される(出典:Google)

 GoogleではHTTPサイトの問題について、「HTTPを介してWebサイトを読み込む場合、そのサイトへの接続は暗号化されない。つまり、やりとりされる情報をそのネットワーク上の誰もが参照したり、コンテンツを改ざんしたりすることさえできてしまう」と解説する。

 一方、「HTTPSではそのサイトへの接続が暗号化され、盗聴者は締め出されて、サイトへ送信する情報(パスワードやクレジットカード情報など)は非公開となる」と強調した。

 HTTPサイトに「Not secure(保護されていません)」の警告を出すことにしたのは、自分が使っているサイトへの接続が安全ではないことをユーザーに認識してもらうと同時に、サイト管理者にセキュリティ対策を促す狙いもあるとしている。

 今後は、各サイトで表示する接続の安全性情報の内容も段階的に変更する。通信の内容が暗号化されるHTTPS接続をデフォルトで安全と見なす立場から、9月以降はHTTPSサイトで現在表示している「保護された通信」の文字を外す。

 10月にリリースされる「Chrome 70」からは、ユーザーがHTTPサイトでパスワードなどのデータを入力すると、アドレスバーに赤い文字と赤い三角形のアイコンで「Not secure(保護されていない通信)」の警告が出るようになる。

Photo Chrome 70以降、HTTPを使い続けるサイトに対しては、赤い三角形のアイコンと赤い「Not secure」文字で警告が表示される(出典:Google)

 Chrome 68の安定版(68.0.3440.75)は7月24日、Windows、Mac、Linux向けにリリースされた。HTTPサイトの警告表示に加えて、42件のセキュリティ問題が修正されている。

Copyright © ITmedia, Inc. All Rights Reserved.