いよいよ10月16日を迎え、噂のChrome70がリリースされました。
順次自動アップデートされているようです。
以前からお伝えしている通り、Chromeブラウザではセキュリティ強化のため、SSL証明書を導入していないサイトに対してアドレスバーへの警告表示を強化しています。
10月16日にリリースされたChrome70では、サイト内のテキストボックスに文字を入力すると、この警告が赤文字に切り替わるため、より警告表示が目立つようになりました。
目次
実際の表示
今回はまだhttps未対応の国土交通省Webサイトを例に解説致します。
一見、Chrome69と変わらない警告表示かと思いきや…
このようにテキストボックスに文字を入力するだけで、「!保護されていない通信」と出てしまいます。
SSLは暗号化通信なので、特にユーザーが情報を入力する際に注意が必要な為、このような仕様になったのだと思います。
Chromeは初期設定で自動アップデートされる
大半のユーザーはこの自動アップデートをOFFにしないと思うので、続々とChrome70に世界的にアップデートされています。
多くの人が意識せず最新版のChrome 70へアップデートされ、httpのサイトはこのような警告表示が出るようになります。
Chromeブラウザ以外は?
もう一つ忘れてはいけないのがChrome以外のブラウザについてです。
実は、今回のアップデートはもう一つ理由があり、有料証明書の中に「シマンテック社(現デジサート社)」が特定の期間に発行されたSSL証明書の失効が決定し、Chromeブラウザにて段階的に実施されているという背景があります。
デジサート証明書の失効対応について、10月23日にリリース予定のMozilla Firefox63でもGoogle Chromeと同様の失効対応が行われると発表されており、Firefoxを利用する際にも同様の表示が行われることが考えられます。Internet ExplorerやMicrosoft Edge、Safariでは今のところ対応は予定されておりません。AndroidスマートフォンやiOS用Chromeでも、時期はわかりませんが失効対応が行われると思われますので、注意が必要です。
このように、ブラウザによって警告が出たりページが表示されなかったりと差が出てしまうこともポイントのひとつです。普段使っているブラウザでは確認できない場合がありますので、必ずGoogle ChromeのPC版を使って、ご自身で運営されているサイトがきちんと表示できるかどうかを確認しておきましょう。
私の方でSSL化の代行もしておりますので、この機会にお気軽にお問い合わせください。
