2016年は、HTTPがついに死ぬ年かもしれない。
Chromeのセキュリティチームの今日(米国時間9/8)の発表によると、2017年の1月からこのブラウザーは、パスワードやクレジットカードのデータの送信にHTTPを使っているWebサイトを「危険(insecure)」とマークする。その警告はブラウザーのアドレスバーに表示され、個人情報が見られたり盗まれたりするかもしれない、とユーザーに注意を促す。
さらにその後Chromeは、ユーザーがブラウザーの“匿名”モードで見ているHTTPページにはページの上に警告を表示する。そして今後は、閲覧モードがなんであれ、すべてのHTTPページに警告を出す。
その目的は、サイトのオーナーに、安全なHTTPSへの切り替えを促すことだろう。HTTPSはデータを暗号化して送信するから、悪い人などによるページの内容の読み取りや書き換えが困難になる。ChromeのEmily Schechterが、この方針を伝えるブログ記事で次のように述べている: “HTTPSへの移行の開始を待ってはいけない。HTTPSは以前に比べて使いやすく費用も安くなっており、Webの最良のパフォーマンスと、機密性があってHTTPには適さないような強力な新しい機能の、両方を可能にする”。
Webサイトへの接続をより安全にしようとしているのは、Chromeを提供しているGoogleだけではない。Appleもちょっと前に、アプリのデベロッパーは2016年の終わりまでにiOSアプリの接続をすべてHTTPSにすべし、と声明した。そしてFacebookのInstant ArticlesはHTTPSでサーブされるから、出版元のWebサイトがHTTPSでなくても、読者は安全に記事を読める。こうして世界最大のテクノロジー企業が揃って圧力をかけ始めているから、HTTPSによって安全が確保されるユーザーの数が、これからは全世界的に一挙に増えるだろう。
Schechterによると、今すでにWebサイトのHTTPSへの移行は徐々に進んでいる。彼女によると、“Webのトラフィックの相当部分がすでにHTTPSへの移行を済ませていて、最近ではデスクトップのChromeでロードされるページの半分以上がHTTPSでサーブされており、変化の大きな節目に到達している”、そうだ。
来年1月になるとChromeのユーザーは、ブラウザーのアドレスバーに、こんな警告を見ることになる:
そしてページ上に警告が表示されるようになると、こうなる: