Chromeでセキュリティ強化中

GoogleがChromeでのHTTP接続セキュリティ強化に取り組んでいることをGoogleウェブマスター向け公式ブログで紹介していましたので、ここでも紹介しておきます。

安全

ふわふわ

SSL化の推進

とにかくGoogleはHTTPS化を推進していましたし、HTTPSページを優先的にインデックスしています。これからもどんどんSSL化の波を強化している中で、Yahoo!検索もSSL化したり、WordPressがSSL化したりと、あちこちでセキュリティ強化が遂行されてきました。私の周りでも法人サイトでHTTPS化していないサイトを見ないくらいです。もうかなり浸透しきっているのではないでしょうか。

そしてGoogle Chromeは今年の1月、クレジットカード情報入力ページやパスワード入力ページ(ログインページ等)がHTTPであった場合、URL表示バー部分に「Not Secure」と表示するようになりました。それから9ヶ月後、さらに「Not Secure」の表示範疇を広げていくとのことです。

Chromeでは現在、パスワードフィールドまたはクレジットカードフィールドがあるHTTPページを「Not secure」とマークしています。2017年10月からは、新たに2つの状況(ユーザーがHTTPページにデータを入力した場合と、HTTPページにシークレットモードでアクセスした場合)において「Not secure」の警告が表示されるようになります。

引用)Googleウェブマスター向け公式ブログ

ふわふわ

新たに加わった仕様とこれから

前項でご紹介した2つの状況を整理します。

  • HTTPページにデータを入力した時に「Not Secure」と表示
  • シークレットモードでアクセスした全てのHTTPページに「Not Secure」と表示

分かりにくいかと思いますので、従来の「Not Secure」表示と今後の「Not Secure」を表にしてみました。

クロームのnot secure対象表

さらにGoogleではChromeのセキュリティ表示に関してはどんどん強化する予定です。

最終的には、シークレットモードではないときも、すべてのHTTPページに対して「Not secure」警告を表示する予定です。

引用)Googleウェブマスター向け公式ブログ

将来的には、すべてのHTTPページを安全でないと明示し、HTTPセキュリティインジケーターを、破損したHTTPSに対して表示されるものと同じ赤い三角形に変更する予定です。
Not secure表示例

引用)Google Developers Japan

法人サイトにおいてはHTTPで運用するようなサイトページはもうほとんど無いとは思いますが、今後HTTPはどんどん肩身の狭い思いをしますので、セキュリティ体制を万全にしていきましょう。

たとえ閲覧者が少ないサイトページであろうとも、“不特定多数に発行するメディア”という認識で考えれば、SSL化は当然の話だと思います。


関連記事

グリッドデザインについて

近々本ブログをリニューアル予定です。目的としては私個人の仕事に対する向き合い方が変わってきたことと、仕事自体がニューノーマルになることで改めて気合を入れて仕事に取り組んでいこうと思ったこと、後は気分転換です(笑)。イメージとしてはNeumorphism(ニューモーフィズム)デザインで全体を形成しつつ ...(続きを読む)

フィッシングメールが増え始めてる?

最近、大手企業を名乗ったフィッシングメール(なりすまして個人情報を取得しようとしている)が多いようです。かなり巧妙で、しかもそれらしいことが記載されているので、皆様も充分にご注意ください。 フィッシングメール例 年明けの心の隙を狙ったなりすましメールが多いです。まずは以下のメールをご覧ください。 三 ...(続きを読む)

有益情報を発信するツイート紹介

最近、色々なサービス展開上、Webページデザインの勉強をしている私です。とはいえ技術的なコーディングやプログラミングではなく、市場参入視点やユーザーへのコンバージョンやエンゲージメント視点での勉強です。これに関しても終わりがなく、且つ伝えたい内容によってUIデザインは変化するので、常にインプットが必 ...(続きを読む)

PDRがしっくりくる

先日、SEOや新規ビジネスを考えている中、「やっぱりPDCAだとうまくいかないなぁ」と思いまして...PDRにしてみたところうまく回りだしたので、そんなPDRをご紹介してみたいと思います。 PDRとは PDRとは2011年頃にハーバードビジネススクール(HBS)のLinda Annette Hill ...(続きを読む)

コメントを書く

コメントは承認から反映までしばらく時間がかかる場合がございます。メールアドレスが公開されることはございません。