全てのHTTPサイトに「保護されていません」の警告、「Chrome 68」リリース

[鈴木聖子，ITmedia]

　米Googleは2018年7月24日、通信の内容が暗号化されないHTTPサイトについて、同日リリースしたWebブラウザ安定版の「Chrome 68」からは、全てに「Not secure（保護されていません）」の警告を表示すると発表した。

　これは、WebのHTTPS暗号化を推進するGoogleが以前から予告していた措置。バージョン67までのChromeでは、HTTPサイトはアドレスバーのURLの左側に「i」のアイコンが表示され、クリックすると「このサイトへの接続は保護されていません」という警告が表示されていた。

　これに対してChrome 68からは「i」のアイコンに加えて、「Not secure（保護されていません）」の文字が表示される。

Chrome 68からは、HTTPサイトはアドレスバーの「i」アイコンに加え、「Not secure（保護されていません）」の文字が表示される（出典：Google）

　GoogleではHTTPサイトの問題について、「HTTPを介してWebサイトを読み込む場合、そのサイトへの接続は暗号化されない。つまり、やりとりされる情報をそのネットワーク上の誰もが参照したり、コンテンツを改ざんしたりすることさえできてしまう」と解説する。

　一方、「HTTPSではそのサイトへの接続が暗号化され、盗聴者は締め出されて、サイトへ送信する情報（パスワードやクレジットカード情報など）は非公開となる」と強調した。

　HTTPサイトに「Not secure（保護されていません）」の警告を出すことにしたのは、自分が使っているサイトへの接続が安全ではないことをユーザーに認識してもらうと同時に、サイト管理者にセキュリティ対策を促す狙いもあるとしている。

　今後は、各サイトで表示する接続の安全性情報の内容も段階的に変更する。通信の内容が暗号化されるHTTPS接続をデフォルトで安全と見なす立場から、9月以降はHTTPSサイトで現在表示している「保護された通信」の文字を外す。

　10月にリリースされる「Chrome 70」からは、ユーザーがHTTPサイトでパスワードなどのデータを入力すると、アドレスバーに赤い文字と赤い三角形のアイコンで「Not secure（保護されていない通信）」の警告が出るようになる。

Chrome 70以降、HTTPを使い続けるサイトに対しては、赤い三角形のアイコンと赤い「Not secure」文字で警告が表示される（出典：Google）

　Chrome 68の安定版（68.0.3440.75）は7月24日、Windows、Mac、Linux向けにリリースされた。HTTPサイトの警告表示に加えて、42件のセキュリティ問題が修正されている。