Google Chromeで将来的に HTTPS 優先モードが標準化することを検討開始

暗号化していないサイトへのアクセスが激減する

Google Chromeのバージョン（ 94.0.4606.61）がリリースされ、暗号化通信（https）に対応していないサイトに対してアクセスした際に警告が出せる設定「HTTPS-First Mode（HTTPS 優先モード）」機能を搭載されました。

この機能をONにすると暗号化されていないサイト（http）が下図のように「接続が安全ではありません」と表示されてしまいます。

現状ではこの機能はデフォルトではOFFになっていますので暗号化されていないサイトも表示はされるのですが、今後この機能がデフォルトではONの状態にすることが検討されています。この機能が実装されると暗号化非対応のサイトへのアクセスは激減します。

サイト運営者・所有者にとってウェブサイトの https 化や常時 SSL を行うことが求められ、このような動向に関して理解をし対応することが必要となってきます。

暗号化通信（常時 SSL ）が必要なのか

なぜ暗号化通信（https）が必要になるかと言うと、「個人情報を保護」と「サイトの改ざん」を防止するためです。

問い合わせフォームへの入力した項目はもちろんですが、ネット販売を利用する際にクレジット番号の入力が求められるケースも少なくありません。

そのような時に暗号通信に対応していないと個人情報が漏洩し悪用されてしまいます。

常時 SSL が行われていない場合（混在コンテンツがある場合）には、サイトが暗号化通信（https）であってもぺージ内に「http」でリンクされている画像やファイルがある場合には改ざんされた画像やファイルが送られ、第三者によって改善が行われても気が付かない場合が出てきます。

このような事が無くなるようにGoogleは今までも段階的に対策をおこなってきましたが、これからもセキュリティの強化をおこなって行きます。

個人情報の漏洩や改ざんが行われないようにする為にも、運営者・管理は暗号化通信への対応が必須となってきます。

今後の展望

Googleはデスクトップでのブラウザのシェアが約70％、モバイル端末では約35％のシェアとなっております。モバイル端末ではsafariが約60％のシェアとなっています。

主要ブラウザーはユーザーの安全性を向上するためにセキュリティ機能の強化を行っています。

ブラウザーシェア1位のGoogleのこの 暗号化通信（https）に対応していないサイトに対してアクセスした際に警告が出せる設定「HTTPS-First Mod（HTTPS 優先モード）」機能を搭載 には追従する可能性が高いと思われます。