皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、GoogleのWebブラウザ『Chrome 69』の最新安定版がリリースされました。

Chromeブラウザが公開から10周年ということもあり、今回はいくつかの新機能などが搭載されています。

Chrome 69リリースでの新機能

まず、最新版にアップデート後に直ぐに気付くものとして、デザインが変わっています。

なかなか感じの良いデザインで、随所に円の要素が出ています。

次に、ログインパスワードをChromeブラウザが自動生成するようになり、生成されたパスワードはGoogleアカウントに保存され、ツールバー上のアカウントアイコン内の『パスワード』で一覧できるようになっています（要設定）。

その他、検索クエリとURLの両方を入力する『Omnibox』において、検索内容次第では検索候補の表示のみで情報が得られるようになっていることや、Chromeブラウザのユーザーに名前とアイコンが設定できるようになり、ユーザーごとに管理することも可能です。

セキュリティ面においては40件ほどの脆弱性修正がされ、通信の暗号化が行われているHTTPS採用のWebページに対してはアドレスバーに表示される鍵マークが『緑色』から『灰色』になり、『保護された通信』の文字も表示がなくなりました。

通信の暗号化が行われていないHTTPページに関しては『保護されていない通信』として残っており、現状は警告文字が灰色の表示となっています。

10月リリース予定のChrome 70からは『赤色』での警告に変わる予定ですが、現状でも文字表示されるものは危険を伴うという認識に変わっている感じです。

ご参考までに。

その際、表示されたのは暗号化されていない『www.nta.go.jp』でした。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、WebサイトのHTTPS化は結構進んできたということは間違いないのですが、そのHTPPS化が中途半端な状態で行われていることがよくあります。

では、実際にどのような状態になっているのでしょうか？

WebサイトのHTTPS化での不備とは

まず、この国税庁のサイトを例にあげると、検索結果に表示されるリンク先が『HTTP』のものと『HTTPS』のものと混在しているようです。

今年の3月末、国税庁のホームページはリニューアルされたわけですが、その際、各ページのサイトマップはHTTPSに書き換えを行っているはずです。

ここから推察すると、まずは検索エンジン側のインデックスが間に合っていない可能性が高いと言えます。

しかし、これに関しては簡単に対処できます。

HTTPでのアクセスをHTTPSにリダイレクトすれば問題は起きません。

例えば、以下のようなルールを.htaccessに記述しておけば防げます。

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$ [OR]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

この他にも、せっかくHTTPS接続で読み込まれたHTMLでも、中に含まれているコンテンツのURLが『HTTP』となっている場合には『mixed content』となってしまい、『保護された通信』とはなりません。

これらのことにも気を配り、何度が表示確認をした上で、日々問題が発生している部分は改修していくことも重要です。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先日投稿した『Google Chromeが警告を出す』でもお伝えしたとおり、Googleは新ブラウザのChrome56にて新たな変更を加えてきました。

やはり、予定通り保護されていないウェブサイトへの警告表示を出すようになりました。

Chrome56が出す警告表示

今回のChrome56における警告表示は、ある動作をさせるウェブページに限定されています。

それは、パスワードを入力させるページにおいて警告表示を出すというところにとどまっています。

従って、主にはネットショップ（インターネット通販）サイトにおいて、会員がパスワード入力をするような内容が含まれたページにおいてのみ、ウェブの暗号化を求めたようです。

※　まだ第一段階ですので、今後は他へも展開していきます。

このようなウェブページの場合、アドレスバーのURLの先頭に『！保護されていない通信』という表示がされるようになっています。

例：！保護されていない通信｜http://www.example.com/といった状態になります。

Chromeでのその他の表示

前バージョンのChrome55あたりから、その他の表示もされるようにはなっています。

『！』マークのみの情報表示：これは、プライベート接続（暗号化されていない/httpsではない）ではないことを意味します。

日本においては、このマークが表示されるウェブサイトが大半かもしれませんが、個人情報などの機密情報を入力しないように注意する必要があります。

『?保護された通信』の表示：これが現状でもプライバシー保護がされたウェブサイトである場合の表示です。

現段階において、この表示がされているものが安全性の高いウェブサイトであると認識して良いでしょう。

以前から申し上げておりますが、近い将来すべてのウェブサイトに対して常時SSL化が求められるようになります。

早い段階にて行われることをお勧めします。

追伸：現在、GoogleのChromeはウェブブラウザのシェアでNo.1であることを念頭に入れておいてください。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

このブログの記事投稿においてウェブサイトのHTTPS化（暗号化）は何度書かせていただいたことでしょうか。

そしてGoogleは、今月中にリリース予定となっているChromeブラウザ（現在シェアNo.1）のバージョン56において重要なスタートを切ります。

Chrome56において行われること

Chromeブラウザのバージョン56から行われることとは、パスワードやクレジットカード情報などを送信する必要があるページがHTTPのままである場合、アドレスバーの先頭に『！保護されていない通信』、『！Not secure』などの警告表示を出すようになるということです。

これに関しては当然と言えば当然の話しなのですが、重要情報を送信させるようなウェブサイトにおいて未だに『HTTPS化（暗号化）』が行われていない、『HTTP』のままのウェブサイトが多数存在していることも事実だからです。

これがGoogleがChromeブラウザのバージョン56から行おうとしている第一弾となります。

GoogleのHTTPS化促進には続きがある

今月中にリリース予定のChromeブラウザのバージョン56においては前述のウェブサイトが対象になるだけのようですが、GoogleのHTTPS化促進はこれだけでは終わりません。

パスワードやクレジットカード情報などを送信する必要があるページだけにとどまらず、すべてのウェブサイト・ウェブページにおいて『HTTPS』ではない場合においては警告表示を出す計画があります。

つまり、今回のスタートは第一弾に過ぎず、第二弾以降の続きがあるということです。

おそらく、大半のウェブサイトに存在する『お問い合わせフォーム』などに対する『HTTPS』チェックは直ぐにやってくるでしょう。

お問い合わせフォームなどの入力フォームには個人情報が含まれますので、パスワードやクレジットカード情報と同じくらい重要な情報であることから考えればそれは直ぐにやってくるはずです。

そして、最終的なところではそれらの入力フォームすらないウェブサイトに対しても『HTTP』のままであれば警告表示を出すようになるでしょう。

コストのかかる話しではありますが、ユーザーに優しい、ユーザーが守られたウェブサイトはSEOにも関係してきます。

また、ユーザーが訪問した際、『！保護されていない』とか、『！安全ではない』などの警告を目にすることで信用度は落ちてしまいます。

そういったことにならないよう、早めに準備をされることをお勧めします。

ちなみに、ここ最近のChromeブラウザにおいて『HTTPS化』されているウェブサイト（ウェブページ）に対しては『?保護された通信』の表示がされています。