ニュース

「Google Chrome 90」から実施 ~アドレスバーに入力したURLはデフォルトでHTTPS接続扱いに

まずデスクトップ版とAndroid版から

「Google Chrome」のアドレスバーに入力したURLはデフォルトでHTTPS接続扱いへ

 米Googleは3月23日(現地時間)、「Google Chrome」のアドレスバーに入力したURLの扱いを変更し、デフォルトでHTTPS接続と扱う計画を明らかにした。「Chrome 90」より実施される。

 たとえばアドレスバーに“example.com”と入力した場合、現行の「Chrome」では自動で“http://”が補われて“http://example.com”に接続される(HSTSプリロードリストに含まれるWebサイトを除く)。しかし、「Chrome 90」以降は“https://example.com”へ接続されることになる。WebサイトがHTTPS接続に対応しているのであれば、HTTP接続からHTTPS接続にリダイレクトする必要がないためより速く、より安全に利用できるわけだ。

この挙動は実験的フラグでテスト可能

 もしWebサイトがHTTPS接続に対応していない場合は、自動でHTTP接続へフォールバックされる。ドメイン名が間違っていたり、HTTPS接続の際に証明書エラーが発生したり、DNSの解決に失敗した場合も、HTTP接続となる。また、IPアドレスや“localhost”などの予約済みホスト名に関しては、デフォルトでHTTP接続が継続される。

この挙動は「Chrome 89」でも実験的フラグでテスト可能

 この変更は、まずデスクトップ版とAndroid版の「Chrome 90」に展開される予定。続けて、iOS向けにもリリースされるという。

 同社は近年、ユーザーを盗聴や改竄の被害から守るため、トラフィック(通信)を暗号化するHTTPS接続を普及させるべく、「Chrome」でHTTPS接続を優遇する変更を加えてきた。その甲斐もあって最近はWebサイトのHTTPS接続対応が進んできたが、今回の施策はそれをうけたものといえる。