いよいよ常時SSLが前提の流れ、Chrome70がまもなくリリース

 

7月にリリースされたChrome 68では全てのHTTP接続で「保護されていません」
警告表示されるようになりましたが、9月初旬すでにリリース済みのChrome 69、
そして10月リリース予定のChrome 70では、さらに次のステップに進んでいきます。

 

今回はChrome 69から70にかけてのSSL対応関連の変更内容を確認しておきましょう。

 

Chrome69ではHTTPSサイトは鍵マークだけに

 

9月上旬にリリースされたChrome 69では、これまで常時SSL化サイトでは緑色の鍵マークと
「保護された通信」が表示されていたものから、灰色の鍵マークのみの表示に変更されました。

 

 

Googleからするとユーザーにとって「安全であること」が当たり前。
「問題が発生した時に警告を受ける」というのが基本的な考えなので、
先々は鍵マークもなくして「何もない状態が安全」にする方向のようです。

 

 

Chrome 70ではHTTPサイトで入力時に「安全でない」と赤文字の警告

 

こうした方針に沿って、10月中旬リリースのChrome 70からは、常時SSL化されていない
HTTPページで文字を入力しようとすると、赤文字の警告が表示されるようになります。

 

 

すでにChrome 68から、全てのHTTPページで警告が表示されるようになっていますが、
入力しようとした瞬間「!」のついた赤字に変わると「危険」と思う人が増えるので、
今後はより、ユーザーの離脱につながる可能性が高まってしまうかもしれません。

 

 

Chrome69~70の常時SSL動向まとめ

 

Googleは最終的に、全てのHTTPページで警告表示する方針を掲げていますから、
入力時に限らず、常に赤字の警告が表示される日もそう遠くないかもしれません。

 

 

またGoogle chrome以外のブラウザ(Firefox・Safari・Operaなど)も
セキュリティ向上のため、今後は同様の流れになっていくと予想されます。

 

SSL化が未対応のサイトは、ユーザーのためにも、自社の今後のためにも
ぜひ前向きな検討をしてください。「まだ大丈夫」ではそろそろ心配です。
対応に時間がかかることも考慮して、計画いただくことをお勧めします。

 

Googleが初めてHTTPページでの個人情報入力時に「保護されていない通信」
と警告表示するようになったのは、2017年1月リリースのChrome 56から。
それから2年経たずしてのChrome 70ですから、すごい進化のスピードですよね。
今後もGoogleやChromeの情報があれば、随時、ご紹介していきたいと思います。