[レベル: ALL]
Google は、先週リリースされた Chrome 68 から HTTP で配信するすべてのページに「保護されていない通信」のラベルを表示するようにしました。
今年2月に予告していたとおりの仕様変更です。
すべての非 HTTPS ページに「保護されていない通信」ラベル
Chrome 68 にアップデートすると、非 HTTPS ページには一律に「保護されていない通信」のラベルがアドレスバーの先頭に表示されます。
Chrome 62 からはシークレットモードでは非 HTTPS ページには常にこのラベルが表示されるようになっていました。
最新バージョンの Chrome では標準モードでも表示されます。
セキュリティインジケーターの今後の予定
通信の安全性を示す “セキュリティインジケーター” の仕様を Google は今後も改良していく予定です。
Chrome 69――ラベルなし
2018年9月リリース予定の Chrome 69 では、HTTPS ページでの「保護された通信」のラベルがなくなります。
「HTTPS が標準で、安全なのは当たり前」だという意識がユーザーに浸透しているという判断に基づきます。
最終的には、鍵マーク🔒と https:// のスキームも表示しないようにする予定です。
Chrome 70――HTTPページのフォームが赤色反転
2018年10月リリース予定の Chrome 70 では、非 HTTPS ページでフォームを入力しようとすると「保護されていない通信」ラベルが赤色に反転します。
「送信する情報が読み取られる危険がありますよ」という警告をユーザーにより明確に通知するためでしょう。
安全つまり HTTPS が普通の状態で特に知らせる必要はなく、逆に HTTP は危険だから能動的に知らせるようにするというスタンスに Google は舵を切っているわけです。
アクセスに与える影響は?
Chrome 68 のセキュリティインジケーター仕様変更によって HTTPS 対応していないサイトのアクセス状況はどのような影響を受けるでしょうか?
サイトの種類やユーザーの属性によっても変わってくるでしょう。
IT リテラシーがさほど高くないユーザーが多いサイトであれば、気にもとめられないかもしれません。
また、閲覧に利用しているデバイスやブラウザによっても異なってくるはずです。
アプリ版 Chrome ではセキュリティインジケーターの変更は今のところはないし、Safari や Edge、Firefox など Chrome 以外のブラウザが占める割合が多いサイトも影響はなさそうです。
そうは言っても、HTTPS が標準になるのは間違いのないことなので、なんだかんだと理由をつけて HTTP に固執するのは賢い考えではないと僕は思います。
HTTPS によってセキュリティを確保するのは、サイト管理者のためではなくユーザーのためだということを理解することが重要です。