数年前と比較すると多くのウェブサイトで導入が進んでいる「常時SSL」。それを加速させている背景には、サイト運営者・運営企業のセキュリティ意識が向上していることもあげられますが、ブラウザでの非SSLサイトへの対応も大きな要因となっています。その中でも、日本国内だけでなく世界中でトップシェアを誇るGoogle Chromeの動向は、ブラウザのバージョンアップ内容が発表される度に大きな注目を集めています。 HTTP接続に関連するGoogle Chromeのアップデートを、2017年から2018年の現時点で発表されている情報でまとめてみました。
2017年のGoogle Chrome
「常時SSL」というワードが「行ったほうがよいもの」として認識されることとなった2017年、Google ChromeのHTTP接続に関連する2つの大きなアップデートがありました。
Chrome 56
リリース日 | アップデート内容 |
---|---|
2017年1月31日 | ID、パスワード、クレジットカード情報などといった個人情報や重要情報を入力するフォームをHTTP接続で表示した際に、「保護されていない通信」という警告をアドレスバーに表示。 |
Chrome 62
リリース日 | アップデート内容 |
---|---|
2017年10月17日 | お問い合わせフォームやサイト内検索フォームなどに入力を開始した際に、「保護されていない通信」という警告をアドレスバーに表示。 シークレットモード※ではすべてのHTTPページに警告を表示。 |
※シークレットモード:Google Chrome で閲覧内容が記憶されないようにするプライベートブラウジング。
これによって特にID、パスワード、クレジットカード情報などを入力するような、従来SSL化するべきと考えられてきたウェブページだけでなく、サイト内の検索窓やウェブサイトにメルマガ登録用のメールアドレス送信フォームがついている、といったようなウェブページも「保護されていない通信」という警告が表示されることになりました。
2018年のGoogle Chrome
2017年から続くGoogle Chromeアップデートに伴う非SSLサイトへの対応は、ページ単位であったものが2018年はウェブサイト全てが対象となるように広がっていきます。そして、2018年のアップデート、最大のトピックは7月のGoogle Chrome 68になります。
Chrome 68
リリース日 | アップデート内容 |
---|---|
2018年7月24日 | HTTPページ全てに「保護されていない通信」と警告を表示。 |
Chrome 69
リリース日 | アップデート内容 |
---|---|
2018年9月4日 | インターネット上は安全であることを前提とし、HTTPSページでのアドレスバーの表示「保護された通信」がなくなり鍵マークだけとなる。 |
Chrome 70
リリース日 | アップデート内容 |
---|---|
2018年10月16日 | HTTPページでデータを入力した場合、アドレスバーの「保護されていない通信」が赤い警告表示に強化。 |
まとめ
Google Chromeはブラウザ国内シェアトップです。Google Chromeを使っているユーザがウェブサイトを訪れた際、アドレスバーに警告表示が出ていると、「このサイトのセキュリティは大丈夫だろうか」という疑問や不信感を感じるのではないでしょうか。ウェブサイトが商品販売やお問い合わせ、採用応募などアクセスを集めることが前提となっている場合、不信感を感じたユーザは商品購入や資料請求、お問い合わせを行う前に離脱する可能性も高くなります。また、そこで運営企業のセキュリティ意識やブランディングなどにおいて信頼を損なうリスクも発生します。
このような理由から、常にChromeブラウザのアップデート内容には注目が集まり、その対応としてウェブサイト全ページをSSL化する必要がでてくるため、結果「常時SSL」を加速させる要因となっています。Google Chrome のバージョンアップは2018年に大きな変化を迎えますが、今後もさらなる変化が続いていくことが予想されます。
関連リンク