HTTPS-First Modeが正式実装!SSL化を急ぎましょう
インターネットブラウザ(閲覧ソフト)のGoogle Chromeが94にバージョンアップされ、HTTPS-First Mode(エイチティーティーピーエス ファーストモード)が実装されました。
すでにGoogle Chromeの試験運用版・開発版で新機能を試しているChrome Canary(クローム キャナリー)では実装済みで、一般に利用されているGoogle Chromeでも実装されることになるかもしれないと言われておりついに、実装されました。
HTTPS-First Modeとは?
HTTPS-First Modeは、利用者が安全にインターネットを利用できるようにする仕組みです。
HTTPS-First ModeをONにして、非HTTPS(HTTP)で通信しているページにアクセスを行うと、ホームページが表示されず「[サイトドメイン]への接続は安全ではありません」と警告が表示されるようになります。
安全にインターネットを利用したい方はぜひ設定してみてください。設定方法をのちほどご説明いたします。
ただ、完全にアクセスできなくなるかというと、そうではありません。
「サイトへ移動」のボタンをクリックすれば、警告を無視してページに移動することは可能です。
今回のアップデートではHTTPS-First Modeは選択式になっており、デフォルトでは無効になっています。
非HTTPSページとは何?
非HTTPSページとはSSL(Secure Sockets Layer)によって暗号化されていないページのことです。SSLで暗号化されるとインターネット接続プロトコルがHTTPSとなります。
なぜ導入されるのか?
非HTTPSのサイトは通信が暗号化されていないため、盗聴(盗み見)、改ざん、なりすましの恐れがあり危険です。
今までGoogle Chromeでは非HTTPSのサイトのURL欄に「保護されていない通信」と表示し注意喚起するようにしていました。HTTPS-First Modeは更に一歩踏み込んで、サイトを表示させないようにして警告を表示します。
それほどに、非HTTPSのサイトの利用は危険がはらんでいるのです。
ちなみに「保護されていない通信」の表示は今回のアップデート後も引き続き表示されています。
影響はある?
セキュリティに敏感な方や、新しいものが好きな方など、デフォルトでは無効とは言え、進んで有効にされる方も多くいらしゃると思われます。
警告が表示された場合、警告を無視してサイトへアクセスしてくれる方もいらっしゃれば、そのまま画面を閉じてしまう方もいらっしゃるはずです。
つまり、今までと同じアクセスを集めてくるのが難しくなるのは想像に難くありません。
ホームページ上でビジネスを展開されている場合、ホームページにアクセスされなくなることによる損失が発生したり、ホームページ上でビジネスをおこなっていなくても、警告が表示されてブロックされたりしてしまう。警告の表示は企業イメージの低下を招く恐れもありますので、何としても避けたいものです。
非HTTPSページをお持ちの方は、HTTPSページとなるよう早めの対策をオススメいたします。警告がなくても対応することのメリットはたくさんあります。
HTTPS-First Modeの設定方法
設定は非常に簡単です。
- Google Chromeの右上にある3つの点のアイコンをクリック
- 表示されたメニューで「設定」をクリック
- 「プライバシーとセキュリティ」にある「セキュリティ」をクリック
- 「詳細設定」にある「常に安全な接続を使用する」をONにする
とくに「保存」などはありませんので、スイッチをONにするだけで設定は完了します。ONにしたら設定画面は閉じてしまって大丈夫です。簡単ですね!
まとめ
今回は、HTTPS-First Modeについてご説明いたしました。
HTTPS-First Modeの実装により、自社のサイトが危険であるとブロックされることは望ましくありません。現在は選択制ですが、今後デフォルトで標準対応になる可能性も大いに考えられます。
SSL未対応のサイト管理者様は早急な対応をオススメいたします。対応方法にお悩みの際は、イーコネクションまでお気軽にご相談ください。