Googleは、Chromeブラウザにおいてパスワードやクレジットカード情報を入力するウェブページがHTTPS化(暗号化)されていない場合は警告表示をする取り組みを既に始めていますが、今後、益々それが強化されていきます。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
Googleが2017年4月27日付けのセキュリティブログに投稿した記事によると、Chromeブラウザのセキュリティ判定は、今後益々厳しいものになっていくようです。
Chromeブラウザのセキュリティ強化
現在、Chromeのバージョンは58ですが、バージョン62において現状よりもセキュリティが強化されます。
通常モードの場合、現在のパスワードやクレジットカード情報に限らず、氏名、メールアドレス、電話番号など、何らかの情報を入力するページがHTTP(暗号化されていない)のままの場合、『保護されていない通信』として処理されるようになります。
また、Chromeのシークレットモードにおける場合はさらに厳しくなります。
シークレットモードの場合、すべてのHTTPページが『保護されていない通信』として表示されるようになります。
どちらも表示される位置はURLが表示されるアドレスバーの先頭に表示されるため、ユーザーには直ぐに目につく位置に表示されることになります。
バージョン62といってもそれほど遠い話しではなく、2017年10月リリース予定ですので、あと半年を切っています。
HTTPS化は直ぐにでも行うべし
『保護されていない通信』と表示されてしまった場合、ユーザーはどのように思うでしょうか?
ややもすると、危険なウェブサイトとして認識されてしまう可能性もあります。
特に事業者の場合、それは信用問題にもつながってしまうため、今直ぐにでもHTTPS化は行うべきでしょう。
昨今、これだけセキュリティ関連の問題が取りざたされる状況下において、当然ながらWebも例外ではありません。