Sucuriは8月28日(米国時間)、「Google Warnings For Form Input Over HTTP Coming in October」において、10月に公開が予定されている「Google Chrome 62」から、HTTPSを使わずにHTTP経由でテキスト入力が可能なサイトに警告が表示されるようになることを受け、該当するサイトにGoogleが警告を送ったと伝えている。
|
HTTP経由でテキスト入力が可能なサイトに送信されたGoogleからの警告 資料: Sucuri |
Googleは今年4月、2017年10月から、ユーザーがHTTPページにデータを入力した場合、HTTPページにシークレットモードでアクセスした場合において「Not secure」の警告が表示されるようになることをアナウンスした。
|
Chrome 62 での HTTP ページの扱い 資料: Google |
Sucuriはこうした状況に対応してHTTPSを利用するための方法の1つとして、Let's Encryptから無償のSSL証明書を取得して利用する方法などを紹介している。
GoogleをはじめWeb業界はセキュリティ上の利用からHTTPSの利用促進を進めてきたが、特にLet's Encryptといった無償のSSL証明書を発行する認証局が登場してから、HTTPSの利用が急速に広まった背景がある。
HTTPSを利用することが完全な安全性を保証するわけではないが、対策の1つとして効果を期待できる。また、サイバー攻撃において正規の認証局が発行している正規のSSL証明書が使われていることが増えており、SSL証明書だけではサイトの攻撃性の有無を確認することは難しくなってきている。
|
HTTPS経由で読み込まれているページの割合 資料: Sucuri |
![個人でできるセキュリティを高める方法[Win&Mac編]](/techplus/article/20170629-a066/index_images/index.jpg/iapp)
