メニュー 閉じる

クローム68「保護されていません」警告スタート

パソコン画面の画像

Last Updated on

Google Chrome 最新バージョン68

遂にこの日がやってきました。

 

SSL化

私の関わるサイトは全て保護化が完了しましたが、まだ半数くらいのサイトが「HTTP接続」のままですね。
7月24日に公開された、ウェブブラウザー「Google Chrome」の最新バージョン Chrome 68 では、HTTP接続のウェブサイトを表示すると、アドレスバーの左端に「保護されていません」という警告が表示されます。

インフォメーションマーク

Chrome 67 までは、保護されていないサイトを表示すると、アドレスバーの左端に「〇の中に i」のインフォメーションマークが表示され、これをクリックしない限り警告は表示されなかったので、保護されていないことに気付かなかった方も多いと思います。

Chrome の進化するセキュリティ インジケーター

ユーザーはウェブが安全であることが当たり前であり、問題がある場合は警告が出されると想定しています。Google は間もなく、すべての HTTP ページを「保護されていません」とマークし、Chrome のポジティブなセキュリティ インジケーターを削除することで、安全であることをデフォルトとして扱います。Chrome では、こうした措置を徐々に講じる予定で、2018 年 9 月(Chrome 69)から「保護された通信」というマークと HTTPS スキームの削除を開始します。

保護されていません

Chrome 69 からは、「保護された通信」の表示が無くなり、保護されていないサイトにのみ「保護されていません」と表示されるということですね。
さらに Google は「HTTPS」をランキングシグナルに使用すると発表。早急な「保護化」が必須事項となってきました。

HTTPS をランキング シグナルに使用します

セキュリティは Google の最優先事項です。Google は、デフォルトで強力な HTTPS 暗号化を導入するなど、業界でも最先端のセキュリティを Google サービスに導入することに力を注いでいます。これにより、たとえば Google 検索、Gmail、Google ドライブを使用しているユーザーは自動的に、Google に安全に接続することができます。
Google は、Google のサービスだけにとどまらず、より広い範囲でインターネットを安全に利用できるように取り組んでいます。そこで大きな割合を占めているのは、ユーザーが Google から安全なサイトにアクセスできるようにすることです。たとえば、Google ではウェブマスター向けにハッキングの対策や修正方法について詳しい情報を提供するサイトを作成しました。
Google ではさらにもう一歩踏み込んで、数か月前の Google I/O では、「HTTPS everywhere」をウェブで提唱しました。
また、ますます多くのウェブマスターが HTTPS(HTTP over TLS / Transport Layer Security)を彼らのサイトに導入するようになってきています。これはとても心強いことです。
こうした理由から、Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。