Google Chrome、HTTPSサイトの「保護された通信」を非表示に 「デフォルトで安全が前提」
HTTPS接続をデフォルトと見なして「保護された通信」の文字を外す一方、HTTP接続に対しては赤いアイコンと文字で警告する。
Webで通信の内容が暗号化されるHTTPS接続の普及を目指す米Googleは5月17日、同社のWebブラウザChromeで各サイトについて表示する接続の安全性情報の内容を段階的に変更すると発表した。HTTPS接続をデフォルトと見なして「保護された通信」の文字を外す一方、HTTPに対しては赤いアイコンと文字で警告する。
ChromeブラウザではGoogleが2018年2月に表明していた通り、7月にリリース予定の「Chrome 68」から、まだHTTPが使われているWebページに対しては、これまでの灰色のアイコンに加えて、一律に「保護されていない通信」の警告文字を灰色で表示する。
一方で、HTTPSを使ったWebページについては、現在は緑の鍵マークと「保護された通信」の文字を表示しているが、9月にリリース予定の「Chrome 69」からは鍵マークが灰色になり、「保護された通信」の文字も表示されなくなる。
これについてGoogleは、「ユーザーは、Webがデフォルトで安全であることを期待している」と指摘、デフォルトで何も表示のない状態こそ安全であることを前提にすると説明した。
さらに、HTTPを使い続けるサイトに対しては、10月にリリースのChrome 70以降、現在の灰色の文字に代わって、赤い文字と赤い三角形のアイコンで「保護されていない通信」の警告を出す。
Googleは今回の変更について、「HTTPSの普及に弾みが付いたことを踏まえ、Chromeの安全性情報も進化させる」と述べ、引き続き「デフォルトで使いやすくて安全なWeb」を目指すと説明している。
関連記事
- HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示へ
2018年7月にリリース予定の「Chrome 68」からは、HTTPを使っている全てのWebサイトについて、アドレスバーに「非安全」(not secure)の文字を表示する。 - もはやHTTPの時代ではない グーグルがここまで“SSL化”にこだわるわけ
GoogleのWebブラウザ、Chromeの最新バージョンでは、SSL化していないサイトのテキストボックスに情報を入力しようとすると、警告を表示するようになりました。なぜ、ここまで“SSL化”にこだわるのでしょうか。 - GoogleのChromeウェブストアに偽の広告ブロッカー、約2000万人がダウンロード
偽ブロッカーの作者は検索結果の上位に来るような用語をちりばめて、ユーザーがインストールするよう仕向けていたという。 - Google、「Chrome 66」安定版のアップデート公開
デスクトップ向けの更新版で修正された脆弱性は、組み合わせるとサンドボックス脱出に利用される恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.