GoogleはHTTPSで保護されていないサイトを「安全でない」とChromeブラウザにハッキリと表示する方針

By Sam Stockton

Googleは2018年7月にリリースする予定のブラウザ「Chrome 68」から、HTTP接続されているサイトについて「安全でない」と表示させる方針を発表しました。

Google Online Security Blog: A secure web is here to stay
https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

Chrome will show all HTTP sites as 'not secure' later this year
http://www.androidpolice.com/2018/02/08/chrome-will-show-http-sites-not-secure-later-year/

アメリカ時間の2018年2月8日に公開したブログでGoogleは、アクセス中のサイトがHTTPで接続されている場合にはアドレスバーの先頭部分に「Not Secure」(安全でない)という警告文を表示する変更をChrome 68で加えることを発表しました。ブログに掲載されているイメージ画には、すでに実装済みの「!」アイコンに加えて「Not Secure」の文字が表示される様子が示されています。


この変更は、すでにウェブ上の通信の多くがHTTPS接続によって行われている実態を受けてのものとなっています。通信内容を暗号化してやり取りするHTTPS接続は、当初は高い安全性が重要視される銀行取引やパスワード認証画面などに用いられることが多かったのですが、セキュリティ意識の高まりと共に次第に通常のページにも利用が拡大。Googleの調べによると、2017年末の時点でHTTPSの利用実態は以下のようなものになっていたそうです。

・Android端末とWindowsのChromeブラウザからのトラフィックのうち68%がHTTPSで保護済み
・Chrome OSとMacのChromeブラウザからのトラフィックのうち78%がHTTPSで保護済み
・ウェブ上のトップ100サイトのうち81サイトがHTTPSをデフォルトに設定済み

Googleは2014年から自社サービスのすべてをHTTPS化するなど、セキュアな環境の構築を進めてきました。2017年1月にリリースされたChrome 56では、HTTPSで保護されていない接続であることをユーザーに「!」アイコンで知らせる仕組みが実装されています。

GoogleがHTTP接続のサイトを今後「安全でない」と警告表示することに - GIGAZINE


Chrome 64でHTTPS化されているサイトにアクセスすると、以下のようにアドレスバーの先頭部分には「保護された通信」の文字が鍵アイコンとともに表示され、サイトに向けて発信した内容が他者に読み取られない状態であることがわかるようになっています。


一方、HTTPS非対応のサイトの場合は、「!」アイコンが表示され、そのアイコンをクリックすると「悪意のあるユーザーに情報が盗まれる恐れがあります」と穏やかでない内容が表示されます。

・関連記事
サイトの「HTTPS化」が世界的に進んで大きなターニングポイントを迎える - GIGAZINE

GoogleやMozillaが中国の認証局が発行する証明書を「信頼できないもの」として失効させる - GIGAZINE

「HTTPS(SPDY)」と「HTTP」ではどちらが高速に接続できるか体感できる「HTTP vs HTTPS Test」 - GIGAZINE

シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogleが発表 - GIGAZINE

「Firefox 59」でプライバシー保護機能を強化する「リファラの削減機能」の内容をMozillaが発表 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logx_tm