GoogleがChromeから将来的にHTTPS接続時の「保護された通信」という表示を排除する方針を発表

Googleは、2018年9月にリリース予定のブラウザ・Chrome 69から、HTTPSに対応したサイト接続時に出る「保護されています」という表示をなくすと発表しました。

Chromium Blog: Evolving Chrome's security indicators
https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html

かねてよりGoogleは、ウェブ上の全てのトラフィックを常時SSL/TLS化するべきだと主張していて、HTTPサイトの危険性をユーザーに示すために、2017年1月にリリースされたChrome 56から、HTTPサイトを表示した時に「安全ではない」という警告をアドレスバーの左端に表示するようにしました。そして、2018年7月にリリースする予定のChrome 68からHTTPサイトへアクセスした際に「この接続は保護されていません」とはっきり表示させるという方針を発表しています。

GoogleはHTTPSで保護されていないサイトを「安全でない」とChromeブラウザにハッキリと表示する方針 - GIGAZINE

一方でHTTPSに対応したサイトにアクセスすると、記事作成時点で最新バージョンとなるChrome 67では「緑色の鍵アイコン」と「Secure(保護された通信)」というメッセージがアドレスバーの左端に表示されます。Googleは、2018年9月にリリース予定のChrome 69から「保護された通信」というメッセージを削除し、将来的には表示だけではなく「https://」というURIスキームも排除する予定だと発表しています。

また、すべてのHTTPサイトで「Not secure(安全ではない)」と赤い警告がアドレスバーに表示されるという仕様も変更する予定だとGoogleは述べています。2018年10月にリリースされる予定のChrome 70からは、ユーザーがHTTPサイトでメールアドレスやパスワードなどのデータを入力した時に赤い警告が表示されるよう変更されるとのことです。

なお、Googleはウェブ上のHTTPS暗号化についてのデータを公開しています。それによると、日本における「ChromeでHTTPSサイトが読み込まれたページ」の割合は2018年5月12日時点で62％とのことでした。