Chrome における HTTPS 通信時の 「保護された通信」 表記廃止、非 SSL 接続時の警告表示の変更と適用開始時期が発表される

2018年9月4日に正式リリース予定の Chrome 69 からは HTTPS 通信時の 「保護された接続」 という表記が廃止され、続く 10月16日正式リリース予定の Chorme 70 では、HTTP 通信でのフォーム入力に対してアドレスバーで警告が表示されるようになります。

タイトルの付け方が難しい...... さて、去年 2017年 10月 17日に正式版がリリースされた Chrome 62 以降では、SSL(TLS) で保護されていない Web ページで 「パスワード」 を入力しようとした際に 「安全ではないですよ」 と警告する機能が有効になっています。

Google は以前から、SSL で保護されていない接続 (HTTP 接続) に対しては全て、「安全でない」 と表示し、逆に SSL で保護された状態 (HTTPS 接続) を通常の状態として扱い、わざわざ 「保護された通信」、つまり 「安全ですよ」 と表示している現状のやり方を廃止しようぜという提案をしていて、その辺については過去にこの Blog でも取り上げています。

で、これらを実際にプロダクトに反映するに当たっては、色々と状況を見つつ慎重に進められているわけですが、今回、HTTPS 接続時の 「保護された通信」 (英語版だと 「Secure」) という表記の廃止と、SSL で保護されていないページに設置された入力フォーム (現状の 「パスワード入力欄」 だけじゃなく全て) にデータを入力しようとした際に、「安全じゃないよ (Not Secure)」 と警告を出す機能を有効にするという件、およびその適用開始時期について、公式 Blog でアナウンスがありました。

Chrome 69 からは HTTPS 接続時の 「保護された通信」 表記を廃止

現時点で、2018年 9月 4日に正式版がリリース予定 (下記リンク参照) の 「Chrome 69」 から、HTTPS 通信時のアドレスバーに 「鍵マーク」 は表示されるものの、現状で表示されている 「保護された通信」 という緑色のインジゲータに関しては表示されなくなります。

Chrome における HTTPS 接続時のインジゲータ例

画像は 「Evolving Chrome's security indicators - Chromium Blog」 から引用

上記画像からもわかるとおり、将来的には 「鍵マーク」 自体も廃止していきたい意向ですが、その時期ついては今回はまだ触れられていません。

Chrome 70 からは HTTP 通信でのフォーム入力に対して 「安全でない」 と警告する

さらに、現時点で 2018年 10月 16日に正式版がリリースされる予定の Chrome 70 からは、SSL で保護されていない Web ページ上に設置された入力フォームに対してユーザーが何かデータを入力しようとした場合、アドレスバーで 「安全でない」 という警告を赤色で表示するようになります。

Chrome における HTTP 接続でのフォーム入力に対する警告例

冒頭に書いたとおり、現状の Chrome 最新版でも 「パスワード」 入力欄については警告するようになっているのですが、今年の 10月 16日以降は、パスワード入力欄かどうかを問わず、全ての入力フォームに対して警告が表示されます。

Chrome 68 からは HTTP 通信に対して 「保護されていない」 と表示する

これは以前下記の記事でも書いたとおりですが、2018年 7月 24日に正式版がリリース予定の Chrome 68 以降、HTTP 接続時に、アドレスバーに 「保護されていません」 という表示が出るようになります。

SSL 対応のタイムリミットは 10月 16日

Chrome におけるアドレスバーの表示については、過去に何度か 「バージョン○○以降でこうするよ」 的な発表がされていますが、適用開始バージョン自体がズレたり、正式版のリリース時期が当初予定より少し変わったりしていて、ちょっとわかりにくいのですが、今回のアナウンスが現時点での最新情報になります。

つまり、Web サイト上に何かしらの入力フォームが設置されていて (例えばサイト内検索なども該当しますね)、ユーザーから 「なんかおたくのサイト、フォームに入力しようとすると安全じゃないって言われるけど大丈夫なの?」 的な問い合わせをもらいたくない場合は、Chrome 70 が正式リリースされる 10月 16日までに Web サイトの SSL 対応が必要になるということです。

まだ多少時間的なゆとりはありますので、警告なんか気にしないよという方以外は早めの対処をしておいた方がよいでしょう。7月末の Chrome 68 リリース時点で、HTTP 接続時には 「保護されていない」 という表示はされてしまいますから、それが気になるという方はもう少し早めの対応が必要ですね。

関連エントリー