Google Chrome が暗号化されていないサイトに警告を出すようになりました
さきほど、Chromeを起動したら更新の通知がありました。
これ、マスコミの話題にもなっている暗号化されていないサイト(非HTTPSサイト)への警告が出るバージョンですね。
経産省HPに「警告」表示 閲覧ソフト「クローム」最新版で
米グーグルの閲覧ソフト(ブラウザー)「クローム」の最新版の配布が米国時間24日に始まったが、経済産業省や総務省のホームページを閲覧すると、「(通信が)保護されていません」と警告文が表示される事態となっている。安全対策が不十分とクロームが認識したためとみられる。
両省は政府のサイバーセキュリティー政策の中核で、企業や自治体へのサイバー攻撃対策を進める立場。「顔」とも言えるホームページの運営姿勢が問われそうだ。
暗号化されていないサイトはどう表示されるか?
記事にもあった経済産業省のサイトではしっかりと「保護されていない通信」と表示されました。更新前は“ⓘ”だけでしたので、確かに今回の更新にて変更されています。
Chrome69,70からはもっと厳しく
69ではHTTPSサイトが標準(緑表示されない)、70からはHTTPサイトで文字入力すると赤字で“not secure”と表示されるそうです※1。表示だけとは言え、ショッピングサイトなどはかなり影響さrそうです。
うちのサイトは1年前にSSL/TLS化したのですが、個人サイトの中で早い方だったと思う(さくらVPS v4にお引越し その4 (https編) )。 早めに移行しておいて良かった。
老舗のサイトの対応が気になる
ニュースにもあった省庁・政府関係のサイトや、沖縄県内の自治体サイトなども徐々に対応すると思うが、気になるのは老舗のレンタルサービスの対応。老舗は、減価償却が終わって新規投資をしないから、運営できている面もあるから、利益に直結しないHTTPS化には手を出しづらいと思う。
例えば、ブログサービスのココログはいまだにHTTPS化の予定を公表していないし、昔ながらのホームページサービスの会社も同様だ。私が毎週のように参照しているサイトもいくつかHTTPS化されそうもないところがあり、どうなることか気を揉んでいる次第。