Chrome 94がセキュリティ強化🔐非HTTPSページへのアクセスを拒否

[レベル: 上級]

非 HTTPS ページへのアクセスを拒否する設定がリリースされたばかりの安定版 Chrome 94 に正式に導入されました。

HTTPS-First Mode(HTTPS ファースト モード)とも呼ばれるこのセキュリティ機能は、開発版 Chrome で2 か月前に試験提供されていました。

常に安全な接続を使用するセキュリティ設定

非 HTTPS ページ、言い換えると HTTP ページへのアクセスをブロックする設定は
[プライバシーとセキュリティ] – [セキュリティ] – [常に安全な接続を使用する]
から設定できます。

動先を HTTPS にアップグレードし、HTTPS をサポートしていないサイトは読み込む前に警告を表示します

デフォルトでは OFF になっています。
ON の状態で 非 HTTPS ページにアクセスしようとすると、次のような警告画面が表示されます。

example.com への接続は安全ではありません。この警告は、サイトが HTTPS に対応していない場合に表示されます。

知らない人が見たらドキッとするかもしれません。
「サイトへ移動」をクリックすれば、警告を無視してそのページを表示できます。

HTTP サイトは一刻も早く HTTPS へ移行しよう

現状では、このセキュリティ設定は初期状態では OFF です。
あえて ON にする一般ユーザーが多いとも思えません。
したがって、HTTP のサイトへのアクセスに今すぐ悪い影響が出ることはないように推測します。
それでも、今後のバージョンでは初期状態で ON になる可能性もあります。

ユーザーのセキュリティとプライバシーを保護する観点からも、HTTP のままのサイトは一刻も早く HTTPS へ移行しましょう。