非HTTPSページへのアクセスをChromeがブロックするようになるかも。HTTPS-First Modeを試験導入

[レベル: 中級]

将来的に Chrome が、非 HTTPS サイトへの接続を完全にブロックするかもしれません。
HTTPS-First Mode(HTTPS ファースト モード)を Chrome が試験的に導入しました。

非 HTTPS ページへのアクセスに警告

Chrome Canary(開発版 Chrome)の 94 で、HTTPS-First Mode が試験機能として提供されました。

[セキュリティ] 設定の [詳細設定] に「常に安全な接続を使用する」があります。
この設定を ON にします。

常に安全な接続を使用する

この状態で、非 HTTPS ページ、言い換えれば HTTP で通信しているページにアクセスを試みます。
すると、「○○ への接続は安全ではありません」という警告が表示されます。

への接続は安全ではありません

「サイトへ移動」ボタンをクリックすれば、警告を無視してそのページに移動することはできます。

Firefox は、2020 年 11 月にリリースしたバージョン 83 から「HTTPS-Only モード」として、Chrome の「HTTPS-First Mode」と同等の機能をすでに提供しています。

HTTPS-First Mode はまずは試験機能としての提供なので、正式な機能として導入されるかどうかはわかりません。
また、正式導入されたとしても選択制なので OFF にすることもできます(デフォルトで ON か OFF かもわからない)。

それでも、Chorme がセキュリティにもっと厳格になる可能性があります。
非セキュアな HTTP で配信しているサイトは今では少数派です。
もし今でも HTTP のままで配信しているとしたら、ユーザーにアクセスするのを思いとどまらせる仕様が Chrome に実装されるかもしれないことを認識しておきましょう。

HTTPS のインジケータを変更

HTTPS で通信していることを表すインジケータも変更されるかもしれません。

現在は、鍵マークのアイコン🔒 がHTTPS ページには付きます。

HTTPS インジケータ

変更後のインジケータからは鍵マークが消え、シンプルな下向き矢印に変わります。

HTTPS インジケータ

下向き矢印をクリックすると、そのページの通信が保護されていることを確認できます。

HTTPS インジケータ

一般ユーザーの多くが鍵マークアイコンの意味をわかっていないことが調査から判明したそうです。
安全な通信ではなく、そのサイトが信頼できるサイトであることを示すアイコンだと勘違いしているそうです。

こうした混乱をなくすため、Google はアイコンの変更を試したのです。

HTTPS-First Mode 同様に試験機能なので、新しいインジケータも正式に導入される保証はありません。

HTTPS-First Mode は Canary 94 から、新インジケータは Canary 93 から利用できます(フラグ変更が必要)。
安定版 Chrome は、 93 が 8 月末に、94 がおそらく 10 月上旬頃にリリース予定です。