保護されていませんという表示が
2017年10月から提供されるGoogle Chromeのアップデートで更なるセキュリティ強化が予定されています。
しばらく前から情報は出ていましたが実装されるのはもう来月ですね。対策はされていますでしょうか。
対象となるのはすべての入力フォーム
2017年1月に提供されたバージョン56では、パスワードやカード番号など、高いセキュリティが必要となるようなページがHTTP接続・・・つまりSSLで保護されていないとき、警告を表示する仕組みが実装されました。
今回はさらに拡大し、入力フォームのある全てのページが対象となります。
メールフォームはもちろん、ページ内検索なども含まれるということになります。
ページ内検索が全ページに設置されている場合は、Webサイト全体をHTTPS接続で閲覧できるよう、環境を整える必要があります。
GoogleはWebが危険な場所ではなくなるよう、様々な改善を行っているので、その一環なのでしょう。
Webが危険だと思われていては、利用者はどんどん離れていくだけなので改善していくのも当然ですね。
HTTP接続では通信の内容が見えてしまいますので、それは情報の漏洩という危険性も持っています。
どんな情報であっても、本人にとっては重要な事であったり、気がついていないだけで、守るべき重要な情報であったりします。
そうした危険性から遠ざける為に、今回のバージョンアップで何らかの情報が入力、選択できるようになっているWebページに対してHTTP接続なのか、HTTPS接続なのかを判別して保護されていない旨の警告メッセージが表示されます。
シークレットモードでの閲覧する場合は、全てのHTTP接続が対象
履歴やCookieなどの情報を保存せず、高いセキュリティを保った状態でWebサイトを閲覧できる「シークレットモード」
Google Chromeにはそんなモードが用意されています。
帽子にメガネをかけたダンディなおじさまのアイコンの出るモードです。
このシークレットモードでWebサイトを見ている場合は、HTTP接続でWebサイトを閲覧すると警告が表示されるようになります。
入力フォームの有無は関係ありません。
シークレットモードでWebサイトを見ているとうことは、より高いセキュリティを要求している利用者である。という図式が成り立ちます。
なのでこうした要求に応える為に、少しでもセキュリティが低いと判断されるものには警告を出すことになるのかもしれません。
常時SSL化への対策は早い方がいい
今回のアップデートでかなりセキュリティ面での見直しがされています。
ブラウザだけではなく、Webサイト側にもその対策は必要となります。
今回はシークレットモードのみ、HTTP接続でのWebサイト表示が警告の対象となりましたが、いずれは通常モードでも警告が出るようになるでしょう。
Googleは積極的にHTTPSへの移行を進めて欲しいとアナウンスしているので、その可能性は非常に高いです。
常時SSL化をするにあたって、ボタン操作で簡単~ではなく、Webサイトの修正も必要となります。
特にワードプレスなどのCMSを使っている場合は、様々な箇所での対応が必要となるかもしれません。
導入しようと思っても、すぐには導入することができません。
証明書の発行やWebサイトの修正など、様々な作業が発生するので、早く対策を施す事をお勧めします。
今ではGoogleChromeだけですが、いずれはFirefoxやInternetExplorerなどのブラウザにも実装されるでしょう。
また、GoogleChromeはandroidスマートフォンを使う方には最初からインストールされているブラウザという事もあって、ブラウザのシェアはトップです。
ほとんどの方がGoogleChromeでWebサイトを閲覧しているでしょう。
最低限でも入力フォームのあるページへのSSL化が急務となりますが、どうせいつかWebサイト全体をSSL化しなければならない日がくるのであれば、今のうちに対応をしておいた方がよさそうです。
