Google Chrome セキュリティ警告 保護されていません の変遷
このページは、Google Chromeのセキュリティに関する警告表示を時系列で確認できます。
Googleは、暗号化されていないサイトの危険性を知ってもらうための取り組みとして、ブラウザの仕様変更を順次進めています。
具体的には、非SSLサイトにアクセスした場合に、セキュリティに関する警告表示をアドレスバーに表示する仕様をより厳しくする動きです。
Googleがセキュリティ的に理想とするのは、すべてのウェブサイトを常時SSL化することです。この理想を実現するために、Google Chromeの警告表示は、今後も強化されます。
Google Chrome以外のブラウザも追随するパターンになっています。
Google Chrome 70(2018年10月リリース)
HTTP(非暗号化)接続の入力フォームで、赤字の警告表示
2018年10月リリース予定の Chrome 70から、HTTP(非暗号化)ページで、入力フォームの入力をしようとすると、警告を強調する赤字の警告メッセージが表示される仕様になります。
HTTP(非暗号化)ページで、入力フォームの入力をしようとすると・・・
現在、灰色の警告メッセージにとどまっている警告を赤字で強調表示し、より危険を知らせることのできる仕様に変更されるものと考えれらます。
Google Chrome 69(2018年9月リリース)
HTTPS(暗号化)接続は当たり前!目立つ表示はやめる
Googleは、2018年9月リリース予定の Chrome 69から、HTTPS(暗号化)接続ページで、表示している「緑の鍵マークと保護された通信(Secure)」を非表示にすると発表しました。
Chrome 69から、灰色の鍵マークのみが表示される、最終的には、鍵マークも非表示に
Googleは、ウェブサイトはセキュリティ的に安全なことが当たり前で、危険な時のみ、サイト訪問者に知らせるのが当たり前との考え方に沿った変更との説明を行っています。
Google Chrome 68(2018年7月24日リリース)
「http://」で始まるすべてのサイトで、警告表示
2018年7月リリース予定の Chrome 68から、入力フィールドの有無に関わらず、HTTP(非暗号化)接続のすべてのページで、「保護されていません」と「警告メッセージ」が表示される仕様になります。
いよいよ、すべてのウェブサイトで、常時SSL化が必須になる時代が近づいて来た印象です。
すべてのHTTP接続サイトで警告メッセージを表示
Google Chrome 62(2017年10月24日リリース)
入力フォームがあるすべてのページで警告表示
HTTP(非暗号化)接続で、入力フィールドのあるページにアクセスした場合、アドレスバーに「保護されていません」と「警告メッセージ」が表示される仕様変更が実施されました。
サイト内検索フォームが設置されたページやお問い合わせページ、アンケートページなどが、注意喚起メッセージ表示の対象として、追加されました。
シークレットモードの場合、入力フォームのあるページを開いたタイミングで警告表示。
Google Chrome 56(2017年1月25日リリース)
パスワードやクレジットカード番号の入力フォームがあるページで警告表示
HTTP(非暗号化)接続で、サイト訪問者の情報を取集するページにアクセスした場合、アドレスバーに「保護されていません」と「警告メッセージ」が表示される仕様変更が実施されました。
ログインページやカード決済ページなどが、注意喚起メッセージ表示の対象になります。
暗号化されていない個人情報入力ページのアドレスバーに「保護されていません」と警告表示