近くGoogle Chromeは、HTTPSの暗号化を使用していない全サイトにマークをつける。Chrome 68が公開される7月以降、Chromeは全HTTPサイトを ‘not secure’[安全ではない]として、URLバーに目立つように表示する。
過去数年、GoogleはHTTPSの使用を強力に推進してきており、ブラウザー、サーバー間の通信中にデータが他社に傍受されないように努めてきた。すでにGoogleは、Chrome 62でデータ入力フィールドのあるHTTPサイトに安全でないことを示すフラグを立てているほか、パスワードあるいはクレジットカード情報を要求するサイトについては古く2016年から同様の警告を表示している。
近く公開されるアップデートからは、入力フィールドの有無に関わらずHTTPサイトすべてが「安全ではない」と識別されるようになる。
デベロッパーにもメッセージは届いている。Googleによるとウェブサイトのトップ100のうち81のサイトが標準でHTTPSを使用しており、Chrome OSおよびMacではChromeのトラフィックの80%が、Windows版Chromeでは70%がHTTPSを使用している。AndroidのChromeでは68%だった。
しかしこれは、今でも(おそらく今後も)移行していないサイトが数多くあることを意味している。Let’s Encryptなどのプロジェクトのおかげで、今は事実上どんなサイトでも簡単にHTTPSを有効にすることができる。しかし、既存サイトでHTTPSを有効にするのは必ずしも単純な作業ではないため、ウェブ管理者やデベロッパーの中には、動いているには手をつけないでおこう、という人たちもいる。これはChromeが警告を出すようになっても変わらないかもしれない。
[原文へ]
(翻訳:Nob Takahashi / facebook )
