情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

Chrome最新版でhttps化がまだのサイトに警告「保護されていません」の強制表示開始(2018年7月25日開始)

Chrome (239) Windows (498)

本日2018年7月25日未明より、PC版の「Chrome」の最新版へアップデートすると「Chrome バージョン68」が導入され、「http://」で始まる通信の暗号化(常時SSL化)をしていないウェブサイトのページへ一律「保護されていません」という警告が表示されるようになりました。

この仕様変更はあらかじめGoogleから案内されており、ウェブサイト運営者の間では「https://」への移行(常時SSL化、https化)がここのところ特に注目されており、SSLや証明書に関するニュース記事やキャンペーン・広告記事などを目にする機会も増えていました。

本日実際その仕様変更が今回実施されたので、その変化と実際に使ってみての印象と発見について紹介します。

今までの表示

今までのバージョンのChrome(Chrome 67)を使って「http」で始まるウェブサイトを開くと、アドレスバーの左には「ビックリマーク」が表示されていました。

ただし、そのウェブサイトに何か文字を入力して、暗号化されずに入力内容が送信される可能性が出たとき「保護されていません」という表示に切り替わるようになっていました:

Chrome最新版で始まった「保護されていません」表示

今回、https化されていないサイトに表示されるようになった「保護されていません」表示は次の画像のとおりです:

この通り、今まで「ビックリマーク」表示だけだった入力前にも「保護されていません」と表示されるようになりました。

この表示のデザイン自体は、今まで「入力時」に表示されていたものと同じで、特に赤色の文字で目立つように表示されるわけではありません。

常に「保護されていません」と表示されるものの

今回、httpのサイトで常に「保護されていません」と表示されるようになりました。

しかし、特に目立つ赤色の表示などではないため、それほど目を引く印象はありません(ただ、一度目を向ければその「保護されていません」という言葉は内容が気になります)。

今までは、ウェブサイト内の入力欄に文字入力を開始すると左上のアドレスバー周辺が何やら動き、そちらに目を向ければ「保護されていません」が表示されるようになっている、という流れだったため、文字入力時に目立ち、その「保護されていません」という内容も入力に結びつけられていたような印象がありました

しかし今回のアップデートで、そのような「表示の変化」はなくなりました。

そのメリット(警告の強調効果)が失われ、その代わりに「保護されていません」という言葉が常時表示されるようになった(ただしそこまで特別目立たない)、あたりを総合して、そこまで強烈な警告表示が開始された印象は今のところ受けていません

そのため、事前に「SSL化しないと警告が表示される!」と言われていたときに受けた印象に比べると、そこまで常時SSL化の強制力は強くないように思えました。

今後もしもっと目立つ赤い文字の表示になることがあったり、より画面の狭いiPhone/Androidスマートフォン版のChromeアプリで似たような警告の強化が行われるとすればもっとハッキリ常時SSL化の強制が強まって来るのかと思いますが、それまで思ったほどウェブサイト側の対応は広まらず、ユーザー側も「保護されていません」表示に慣れ、思っていたほど影響は大きくならないのではないかと実際触ってみて感じています(「思ったほど」は以前の自分の印象比です)。

コメント(0)

新しいコメントを投稿