7月にリリースされたChrome 68では全てのHTTP接続で「保護されていません」と
警告表示されるようになりましたが、9月初旬すでにリリース済みのChrome 69、
そして10月リリース予定のChrome 70では、さらに次のステップに進んでいきます。

 

今回はChrome 69から70にかけてのSSL対応関連の変更内容を確認しておきましょう。

 

 

9月上旬にリリースされたChrome 69では、これまで常時SSL化サイトでは緑色の鍵マークと
「保護された通信」が表示されていたものから、灰色の鍵マークのみの表示に変更されました。

 

 

Googleからするとユーザーにとって「安全であること」が当たり前。
「問題が発生した時に警告を受ける」というのが基本的な考えなので、
先々は鍵マークもなくして「何もない状態が安全」にする方向のようです。

 

 

 

こうした方針に沿って、10月中旬リリースのChrome 70からは、常時SSL化されていない
HTTPページで文字を入力しようとすると、赤文字の警告が表示されるようになります。

 

 

すでにChrome 68から、全てのHTTPページで警告が表示されるようになっていますが、
入力しようとした瞬間「！」のついた赤字に変わると「危険」と思う人が増えるので、
今後はより、ユーザーの離脱につながる可能性が高まってしまうかもしれません。

 

 

 

Googleは最終的に、全てのHTTPページで警告表示する方針を掲げていますから、
入力時に限らず、常に赤字の警告が表示される日もそう遠くないかもしれません。

 

 

またGoogle chrome以外のブラウザ（Firefox・Safari・Operaなど）も
セキュリティ向上のため、今後は同様の流れになっていくと予想されます。

 

SSL化が未対応のサイトは、ユーザーのためにも、自社の今後のためにも
ぜひ前向きな検討をしてください。「まだ大丈夫」ではそろそろ心配です。
対応に時間がかかることも考慮して、計画いただくことをお勧めします。

 

Googleが初めてHTTPページでの個人情報入力時に「保護されていない通信」
と警告表示するようになったのは、2017年1月リリースのChrome 56から。
それから2年経たずしてのChrome 70ですから、すごい進化のスピードですよね。
今後もGoogleやChromeの情報があれば、随時、ご紹介していきたいと思います。