米Googleは3月23日(現地時間)、Webブラウザ「Chrome」のバージョン90からアドレスバーが「https://」をデフォルトで用いるように変更することを明らかにした。Chrome 90の安定版は4月13日にリリースされる予定だ。

アドレスバーにURLを入力する際に、多くのChromeユーザーがhttp://やhttps://を省いている。例えば、「https://example.com」にアクセスするために「example.com」と入力している。その場合、Chromeはこれまで、初めて訪れるWebサイトではHSTSプリロードにリストされているような例外を除いて、http://をデフォルトのプロトコルとしてきた。これはHTTPSをサポートするWebサイトが少なかった時期は実用的なふるまいだったが、今では多くのWebサイトがHTTPSに対応している。

新しい処理方法では、IPアドレス、シングルラベルドメイン、test/またはlocalhost/といったリザーブされたホストネームなどを除いて、ChromeがHTTPSをデフォルトで用いる。HTTPSをサポートしていないWebサイトでは、HTTPSでの接続の試みが失敗した時に、HTTPにフォールバックする。http://からhttps://にリダイレクトすることなくHTTPSのエンドポイントに直接接続することで、セキュリティとプライバシー保護が向上し、HTTPSをサポートするWebサイトのローディングが高速になる。この変更はデスクトップ版とAndroid版のChrome 90からロールアウトし、その後にiOS版に拡大する。

Googleは、2018年2月にChrome 68で、全てのHTTP接続サイトを"安全ではない"サイトとしてラベル表示で警告し始め、2019年10月にHTTPS接続のWebサイトにHTTP接続で読み込まれるコンテンツが含まれる“混合コンテンツ(Mixed Content)”をデフォルトでブロックするように変更。昨年2月にHTTPSサイトにおけるHTTPダウンロードのブロックを開始。同年5月にDNS-over-HTTPS(DoH)に対応するなど、暗号化によるセキュリティやプライバシー保護の強化を推進してきた。その一環として、Googleのサービス全体で100%の暗号化を実現するという目標を掲げており、2021年3月7日時点でユーザートラフィックの暗号化は95%に達している。

  • Googleのサービス全体における暗号化されたトラフィックの推移

    Googleのサービス全体における暗号化されたトラフィックの推移