Chrome 90 からはセキュアな https:// 接続がデフォルトに

[レベル: 上級]

Chrome 90 からは、プロトコルを指定しないときの接続は https:// がデフォルトになります。

https:// でのデフォルト接続は Canary(開発版 Chrome)の試験機能として提供されていましたが、安定版 Chrome 90 では正式実装となります

http:// から https:// へ

URL スキームのプロトコルを指定しないで URL を Chrome のオムニボックス(URL バー)に打ち込んだ場合、既定では http:// でその URL に接続します。

たとえば [example.com] だけをユーザーがオムニボックスに打ち込んで接続しようとすると、Chrome は http:// を自動的に先頭に追加して [http://example.com] でその URL に接続します。

Chrome 90 からは、https:// を自動的に先頭に追加して [https://example.com] でその URL に接続するようになります。

プリロード HSTS (HTTP Strict Transport Security) をサイト側で構成していなくても、Chrome 側の機能で代替してくれるようなイメージですね。

よりセキュアな通信を確保

HTTPS が初期状態の通信になることによりより安全な通信を確保できます。

Google の透明性レポートによれば、Chrome 経由でのウェブページのアクセスは日本でも 90% 近くが現在は HTTPS です。
今やウェブでは HTTPS が標準になったと言えます。

http:// ではなく https:// をデフォルトにするのは理にかなっています。

Chrome 90 安定版は 2021 年 4 月 13 日にリリース予定です。

http:// で接続する例外

依然として http:// で接続する例外もあります。

  • https:// で接続できない場合(サイトが HTTPS を構成していない、証明書にエラーがある、接続エラーが起きる、etc.)
  • IP アドレスで接続した場合
  • localhost などホスト名だけで接続した場合