「Google Chrome 90」から実施 ～アドレスバーに入力したURLはデフォルトでHTTPS接続扱いに

「Google Chrome」のアドレスバーに入力したURLはデフォルトでHTTPS接続扱いへ

　米Googleは3月23日（現地時間）、「Google Chrome」のアドレスバーに入力したURLの扱いを変更し、デフォルトでHTTPS接続と扱う計画を明らかにした。「Chrome 90」より実施される。

　たとえばアドレスバーに“example.com”と入力した場合、現行の「Chrome」では自動で“http://”が補われて“http://example.com”に接続される（HSTSプリロードリストに含まれるWebサイトを除く）。しかし、「Chrome 90」以降は“https://example.com”へ接続されることになる。WebサイトがHTTPS接続に対応しているのであれば、HTTP接続からHTTPS接続にリダイレクトする必要がないためより速く、より安全に利用できるわけだ。

この挙動は実験的フラグでテスト可能

　もしWebサイトがHTTPS接続に対応していない場合は、自動でHTTP接続へフォールバックされる。ドメイン名が間違っていたり、HTTPS接続の際に証明書エラーが発生したり、DNSの解決に失敗した場合も、HTTP接続となる。また、IPアドレスや“localhost”などの予約済みホスト名に関しては、デフォルトでHTTP接続が継続される。

この挙動は「Chrome 89」でも実験的フラグでテスト可能

　この変更は、まずデスクトップ版とAndroid版の「Chrome 90」に展開される予定。続けて、iOS向けにもリリースされるという。

　同社は近年、ユーザーを盗聴や改竄の被害から守るため、トラフィック（通信）を暗号化するHTTPS接続を普及させるべく、「Chrome」でHTTPS接続を優遇する変更を加えてきた。その甲斐もあって最近はWebサイトのHTTPS接続対応が進んできたが、今回の施策はそれをうけたものといえる。