Google Chrome開発版、クレジットカード情報やパスワードを非HTTPSで送信するページに「保護されていない通信」の警告ラベルを表示

[レベル: 上級]

クレジットカードの情報やパスワードを非HTTPS/SSL(通常のHTTP)で送信するページに安全ではないことを示す通知の表示を、2017年1月にリリース予定のChrome 56から実装することをGoogleは先日アナウンスしました。

Chromeの開発版であるCanaryにこの機能が一足早く実装されました。

「保護されていない通信」ラベルで警告

パスワードやクレジットカード情報を非HTTPS接続で送信するページには「保護されていない通信」というラベルが赤文字で表示されます。

「保護されていない通信」警告ラベル

英語では「Not Secure」でしたが、日本語では(このバージョンでは)「保護されていない通信」と訳されています。

クレジットカード情報/パスワードを送信するページは必ずHTTPSで

警告マークだけではなくメッセージも入ると、「危なそう」という、より強烈な印象を僕は受けるのでないでしょうか。

今のところ、「保護されていない通信」の警告ラベルは、クレジットカード情報やパスワードを非HTTPSで送信するページだけに表示されます。
たとえそういったページを所有していたとしても、サイト内のほかのページには影響しません。

クレジットカード情報やパスワードのように特に機密性が高い情報を通信が保護されていないHTTP接続で送らせていることはまずないと思います。
ですが、もし万が一そんな環境であったとしたら、正式リリース版に実装される前に必ずHTTPS化しておきましょう。

完全なHTTPS化を視野に入れて

公式アナウンスは次のように締めくくっていました。

以降のリリースでも、継続的に HTTP の警告を拡張する予定です。たとえば、ユーザーが高度なプライバシーを求めるシークレット モードで HTTP ページを「Not secure」と明示することなどを検討しています。将来的には、すべての HTTP ページを安全でないと明示し、HTTP セキュリティ インジケーターを、破損した HTTPS に対して表示されるものと同じ赤い三角形に変更する予定です。

※強調は僕による

長い時間をかけてでしょうが、ゆくゆくは非HTTPページにはすべて警告マーク(とメッセージも?)が表示される可能性があります。
あなたのサイトがまだHTTPのままだったとしたら、HTTPSへの完全移行をそろそろ真剣に検討すべき時期が来ているのではないでしょうか。

H/T Adrienne Porter Felt

P.S.
警告ラベルは試験運用機能です。
フラグ設定を変更する必要があります。
chrome://flags/#mark-non-secure-as で変更できます。

記事中のラベルのキャプチャは昨日取得しました。
ところが今朝は同じ非HTTPSページでラベルが表示されませんでした(設定は変更していない)。
Canaryはほぼ毎日更新されるので、一時的に機能しなくなっているのかもしれません。