明日から、暗号化されていないウェブサイトにアクセスする Google Chrome ユーザーに警告が表示されるようになります。
この変更は、Google Chromeの最新バージョンであるバージョン68を使用しているユーザーに適用されます。バージョン68以降、有効なTLS証明書を使用してHTTPSで接続されていないウェブページには、Chromeのアドレスバーに「保護されていません」という警告が表示されます。この警告は、インターネットに接続されたウェブサイトと、市場シェア約60%を占めるChrome経由でアクセスするイントラネットサイトの両方に適用されます。
Chrome 68 では、すべての HTTP ページのアドレス ボックスに「安全ではありません」と表示されます。
Googleが2月に説明したように、Chromeのアップデートは、まだHTTPのままであるサイトをHTTPSに移行させることを目的としています。ウェブは最近、この方向で大きな進歩を遂げていますが、まだ多くの作業が残されています。
セキュリティの第一人者トロイ・ハント氏は、Chrome 68のリリースに合わせて「whynohttps」というサイトを開発しています。このサイトでは、デフォルトでHTTPSに対応していない世界最大級のウェブサイトをリストアップします。
ハント氏と同僚のスコット・ヘルム氏は、HTTPS化が遅れているサイトを業種別にリストアップしようとしており、自動化と国別のリストアップに協力を求めている。ハント氏はTwitterで次のように説明している。「この件についてサポートを申し出てくださる方々のために、国別のデータは整理しましたが、今本当に必要なのはサイトのカテゴリーに関するデータです。『百度は検索エンジン、Fox Newsはメディア、など』と表示してくれるサービスは何かありますか?」
上位100万サイトのうち大半(54万2千)はHTTPSにリダイレクトされないため、明日以降安全でないと分類されるだろうとCloudflareは警告した。
安全なサイトの運営は、大手企業だけのものではなく、必ずしも費用もかかりません。Letsencryptの証明書は無料です。HTTPSは、転送中のページの改ざんを防ぐというセキュリティ上のメリットに加え、サイト所有者にとっても商業的なメリットがあります。ブラウザと検索ボットの両方がHTTPSサイトを好みます。
あなたのウェブサイトは静的で、ログインフォームも機密コンテンツもないので、HTTPSは必要ありませんか? *間違い* ブラウザや検索ボットがHTTPSサイトを好むだけでなく、転送中にページが改ざんされるのを防ぎます@Letsencrypt証明書は無料です https://t.co/8JohYTlWO9
— The Register (@TheRegister) 2018年7月20日
Chrome は、HTTPS 以外の Web サイトに視認性の高い警告システムを導入した最初の主流ブラウザですが、Microsoft、Apple、Mozilla もこれに追随する可能性があります。®
