[レベル: 上級]

HTTPSで通信していない非セキュアなサイトに対して、そのページは安全ではないと警告を表示する仕様をChromeブラウザに実装することをGoogleは提案していました。

開発版として提供しているGoogle Chrome Canaryの最新バージョンにこの機能が実装されました。

設定変更が必要

HTTPSで通信していない非セキュアなページであっても、デフォルトでは警告は出ません。
設定変更が必要です。

そのまま状態だと、僕たちが使っている通常のChrome(や一般的なブラウザ)と同じように振る舞います。

つまりHTTPSページに対してだけ安全であるマークを付けます(たいていはアドレスバーの鍵マーク)。
HTTPページには、何かを示すマークを特に表示しません。

設定を変更するにはChromeのアドレスバーで次のコマンドを入力します。

chrome://flags/#mark-non-secure-as

3段階の警告レベル

デフォルトでは「既定」が選択されています。

次の3段階で警告レベルを設定変更できます。

  • Mark non-secure origins as neutral.
  • Mark non-secure origins as non-secure.
  • Mark non-secure origins as dubious.

Google Chrome Canaryでchrome://flags/#mark-non-secure-asを実行

Mark non-secure origins as neutral.

これは既定と同じです。
製品版のChromeのように非HTTPSであっても何もマークしません。

Mark non-secure origins as non-secure.

これがいちばん厳しいレベルです。
「non-secure(安全ではない)」として、非HTTPSのページには×印が入った鍵マークを表示します。

HTTPには罰印

Mark non-secure origins as dubious.

このレベルは「dubious(疑わしい)」として▲の警告印を鍵マークにかぶせます。

HTTPには▲印

dubious の▲は“危険感”をさほど与えないかもしれませんが、non-secure の×は「このサイト(ページ)は何かがおかしい」と怖さを感じさせますね。

ちなみにHTTPSのページにはこれまでと変わらずに、見慣れた鍵マークが付きます。
どのレベルでも共通です。

HTTPSページには鍵マーク

ゆくゆくは既定の仕様になるのか?

Chrome Canaryに新たに追加されたこの非セキュアページヘの警告機能を、GoogleのIlya Grigorik(イリヤ・グリゴリック)氏がGoogle+で紹介しました。

Grigorik氏は、ウェブの高速化とセキュア化を啓蒙している人物です。
“favorite”(お気に入り)の機能と表現しています。

実装されたばかりの今は設定変更が必要です。
ゆくゆくは、非セキュア警告を表示する「Mark non-secure origins as non-secure.」が既定の仕様になることも十分に予想されます。

最終的には、開発版ではなく製品版のれっきとした1つの機能として搭載することをGoogleはもちろん目指しているのでしょう。
もしそうなったらHTTPSの導入にさらに拍車がかかりそうです。

このエントリーが役に立ったらシェアしてください

[Ads & Featured Contrents]

海外SEO情報ブログTOPSEM・SEO全般 › Google Chrome 開発版、「安全ではない」警告マークを非HTTPSページに表示

Comments

  1. By くりくり on

    いつもお世話になっております。

    うわぁとうとう開発版が・・・。
    暗号化によるwebサーバーの負荷対策を考えていたんですが
    教えて頂いたpagespeedやspdyはすべてgoogleの技術と
    わかったときすでに外堀がうまっていたのかと愕然としました。

    今年8月には電子フロンティア財団による無料証明書発行が可能になるらしいので
    いっきに常時ssl化が進むと考えております。

    *** Reply from Suzuki Kenichi ***
    まだ開発版で、しかも設定変更が必要ですから、慌てることはないでしょう。
    とはいえ動向に注視していく必要はありそうです。

    もっとも僕のようにさっさとHTTPS化してしまえば何も心配いらなくなってしまうのも事実ですが(笑)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


▲ページの一番上に戻る