Google、「Chrome」でHTTPサイトを“安全でない”サイトとして扱う方針を明らかに

公式ブログ“Google Online Security Blog”

　米Google Inc.は8日（現地時間）、「Google Chrome」でHTTP接続サイトを段階的に“安全でない”サイトとして扱っていく方針を明らかにした。公式ブログ“Google Online Security Blog”によると、まず来年1月にリリース予定の「Google Chrome 56」でパスワードやクレジットカード情報を送信するHTTPサイトが“Not secure”とマーキングされるようになる。

　「Google Chrome」はHTTPS接続サイトを閲覧する際にアドレスバーに“セキュア”であることを示すセキュリティアイコンを表示する。一方、HTTPS接続サイトを閲覧する場合は、“安全でも危険でもない（neutral）”ことを示す“！”アイコンのみの表示にとどめ、これまで“非セキュア”であることを特に強調してはこなかった。

　しかし、HTTP接続で読み込んだWebサイトには、途中で誰かに盗聴され、内容を改ざんされる危険が常に付きまとっており、安全であるとは到底言えない。そこで、より明確かつ正確にHTTP接続の危険性を示すため、“非セキュア”であることを強調するインジケーターが段階的に導入されることになった。

「Google Chrome 56」から重要なデータを扱うHTTP接続サイトでは“非セキュア（Not secure）”というラベルがアドレスバーに追加される

　なかでもパスワードやクレジットカード情報は非常に重要なデータであるため、手始めとして「Google Chrome 56」から、それらを扱うHTTP接続サイトでは“非セキュア（Not secure）”というラベルがアドレスバーに追加される。

　さらに、プライバシーが守られていることが期待されているシークレットモードでは、より明確な警告として、HTTP接続サイトでは常にアドレスバーへ“非セキュア”ラベルを表示するとともに、“！”に赤い三角形をあしらった警告アイコンを付与して警告を行うという。

シークレットモードではより明確な警告が表示される

　また、同社はWebサイトの運営者に対してもHTTPS接続への移行を強く推奨している。