Google Chrome 56 ログインページや決済ページで「保護されていません」と警告表示

Google Chrome 56 ログインページや決済ページで「保護されていません」と警告表示

ログインページや決済ページで「保護されていません」と Chrome のアドレスバーに表示される。この表示は、暗号化されていないサイトの危険性を知ってもらうための Google Chrome の取り組み 第1弾と言われています。

暗号化されていない(HTTP接続)個人情報入力ページの安全性表示

2017年1月25日にリリースされた「Google Chrome 56」では、ログインやカード決済など、サイト訪問者の情報を収集するページが、HTTP(非暗号化)接続の場合、アドレスバーに「保護されていません」と表示される仕様になりました。

暗号化されていないページで、個人情報を入力する危険性をサイト訪問者に知ってもらうための仕様変更とのことです。

その結果、Google Chrome のWebサイト安全性に関する表示パターンは、以下の5種類になりました。

暗号化(HTTPS接続)に問題のあるページ

暗号化(HTTPS接続)に問題のあるページの安全性表示

アドレスバーに、「i」マークと「保護されていません」のメッセージが、警告を強調する赤字で表示されます。Chrome 56 以前の仕様では、赤字の「!」マークのみの表示でした。

暗号化されていない(HTTP接続)個人情報入力ページ

暗号化されていない(HTTP接続)個人情報入力ページの安全性表示

アドレスバーに、「i」マークと「保護されていません」と表示されます。HTTP(非暗号化)接続ページで、注意喚起する仕様に変更されました。ログインページとカード決済ページが対象のようです。問い合わせ受付ページは対象になっていないようです。

暗号化されていない(HTTP接続)通常ページ

暗号化されていない(HTTP接続)通常ページの安全性表示

アドレスバーに、「i」マークのみ表示されます。Chrome 56 以前の仕様と変わりません。

企業認証 or ドメイン認証のSSL証明書で暗号化されたページ

企業認証 or ドメイン認証のSSL証明書で暗号化されたページの安全性表示

アドレスバーに、「保護された通信」と表示されます。Chrome 56 以前は、鍵マークのみの表示でしたので、サイトの安全性がより判りやすくなりました。

EV SSL証明書で暗号化されたページ

EV SSL証明書で暗号化されたページの安全性表示

アドレスバーに、社名が表示されます。Chrome 56 以前の仕様と変わりません。

将来に向けた Google の意志

近い将来、Google Chrome は、すべてのHTTP接続(暗号化されていない)ページで、注意喚起 or 警告表示する仕様になるようです。

Google Chrome 56 でのWebサイト安全性に関する表示変更は、より安全なWebサーフィン実現を目指すスタートという位置づけのようです。

Google Online Security Blog: Moving towards a more secure web

今回のGoogle Chrome の仕様変更に、他のブラウザも直ちに追随するか?どうか?は判りません。ただ、より安全なWebサーフィンを目指すGoogle の意志に反対を唱える人はいないと思います。

HTTP(非暗号化)接続ページにアクセスした際に、警告表示はしなくとも、注意喚起する仕様を持たないブラウザは「危険なブラウザ」として淘汰されてしまう?と思いますので、Google Chrome 以外のブラウザもいずれは似たような仕様を持つことになると思います。

まとめ

2017年1月、Google Chrome は、HTTP(非暗号化)接続で、サイト訪問者の情報を取集するページに、注意喚起メッセージを表示する仕様変更を行った。

Google は、HTTP(非暗号化)接続ページへの注意喚起 or 警告表示を通じて、より安全なWebサーフィン実現への意志を持っている。

HTTP(非暗号化)接続ページへ注意喚する仕様は、ブラウザの標準機能の1つになる。