[レベル: 中級]
非 HTTPS でフォームを送信するページに警告を表示する仕様を Chrome 62 から実装することを Google は4月に予告していました。
Chrome 62 の安定版がリリースされ、この仕様が実装されました。
一般ユーザーが使用する Chrome にも安全ではないことを示す警告が表示されます。
フォーム送信する HTTP ページに「保護されていない通信」ラベル
非 HTTPS のページ、言い換えると HTTP のページに設置してあるフォームにテキストを入力し始めると、Chrome のアドレスバーに「保護されていない通信」というラベルがニョロっと出現します。
これまでのバージョンでは、クレジットカードの情報とパスワードを送信する HTTP ページだけが対象でした。
しかし、62 移行のバージョンではすべてのフォーム(※)が対象になります。
※正確には、次のフィールドがこれまでは対象:
passwordinput name="ccname"input name="cardnumber"input name="cvc"input name="cc-exp"
Chrome 62 移行は、次のフィールドも対象:
textemailsearchnumbertelurltextarea
[H/T] DeepCrawl
シークレットモードでは常時警告
通常モードでは、フォーム送信する HTTP ページのフォームに入力を始めたときだけに警告が出現します。
一方で、シークレットモードでは HTTP ページには常に警告が出ます。
何もしなくても、アクセスした瞬間から「保護されていない通信」のラベルが表示されます。
フォームがあるかどうかも関係ありません。
すべての HTTP ページが対象になります。
ランキングには影響なし、ユーザーの印象には?
この仕様変更に関して8月下旬に Search Console に警告メッセージが一斉に送られてきたことがありました。
ひょっとしたらまた送られてくるかもしれませんね。
Search Console に警告が届いたとしても、仕様変更はあくまでも Chrome での表示上だけの問題です。
検索とは関係ありません。
したがって、検索結果のランキングには影響しません。
もっとも、「保護されていない通信」のラベルを見たユーザーがそのサイトに対してどのような印象を持つかは別問題です。
「このサイトは危なそう」と怖がって離脱するかもしれないし、もう二度と訪れないかもしれません。
まだ HTTP で続けているなら HTTPS への移行を本当に真剣に考える時期が来ました。