Google の Chromium Security チームが、Chromium Projects サイト内で公開した文書、「Marking HTTP As Non-Secure」 内で、ユーザーエージェントは、HTTP 接続に対して 「安全でない」 と明確に表示することを提案した件、以前この Blog でも書きました。
その件が、実際に Google Chrome の Canary ビルド (42.0.2292.0) で実装されたそうです。Google の Ilya Grigorik 氏が Google+ に投稿しています。
といっても、標準でそうなったわけではなく、chrome://flags/#mark-non-secure-as の値を non-secure に設定することで適用される、所謂、先行実装です。
上記の通り、mark-non-secure-as の値を non-secure にしてあげます。その上で暗号化されたページとそうでないページを実際に表示してみます。
まずは、暗号化された接続から見てみますが、この表示は現在の安定化バージョンでも同じです。アドレスバーには鍵マークが表示されているのがわかります。
次に、この Blog ですが、暗号化されていない接続をすると......
このように、アドレスバーの鍵マークに 「×」 マークが表示されます。×マークで 「安全じゃない」 とユーザーが認識するかはわかりませんが、なんか問題が起こってそうって感じは伝わってきますね。
鍵マークをクリックすると、次のような表記で、Web サイトが暗号化されていないことが案内されます。
それだけのことなのですが、Google さんがどういう方向性で行きたいかの片鱗はわかるんじゃないかと思います。
