Google Chromeチームは7月24日(米国時間)、「A milestone for Chrome security: marking HTTP as “not secure”」において、リリースがスタートしたChrome 68からHTTPのページを「保護されていない通信」と表示するように変更したと伝えた。Chrome 68でHTTPのページにアクセスすると、次のようにアドレスバーに「保護されていない通信」と表示される。
-
Chrome 68でHTTPページにアクセスしたサンプル
-
通信が保護されていない旨が記載されている
HTTPSのページにアクセスすると、次のようにアドレスバーには「保護された通信」というメッセージが表示される。
-
Chrome 68でHTTPSページにアクセスした場合のサンプル
-
通信は保護されているという旨が記載されている
Googleはさらにこうした機能を進め、2018年10月にはHTTPのページでフィールドへの入力を行うなどした場合は「保護されていない通信」を赤色にして警告を強めるように動作を変更するとしている。
Googleは2年かけてHTTPS以外の通信を「安全ではない」といった表記に変更するとアナウンスしてきた。Googleは安全な通信を実現するには、HTTPではなくHTTPSを利用する必要があるとし、さまざまな手段を使ってHTTPSへの移行を促す方策を進めている。
