Google ChromeにHTTPSファーストモードが導入される

GoogleはChrome 94以降で「HTTPSファーストモード」を導入すると発表しました。

HTTPSファーストモードとは？

HTTPSファーストモードは2021年9月21日に公開予定のChrome 94以降で搭載されるオプションで、初期設定では有効の状態で提供されます。
このモードを有効にしたユーザーは全てのウェブページの読み込みがHTTPSにアップグレードされ、HTTPSがサポートされていないページにアクセスする際には警告が表示されるそうです。

Increasing HTTPS adoption

https://blog.chromium.org/2021/07/increasing-https-adoption.html

When a browser connects to websites over HTTPS (vs. HTTP), eavesdroppers and attackers on the network can't intercept or alter the data that...

Chromium Blog

 

4 Users

56 Pockets

Chromeが全てのウェブページをHTTPS優先で読み込む「HTTPSファーストモード」を導...

https://gigazine.net/news/20210715-chrome-https-first-mode-test/

Chromeの開発者であるShweta Panditrao氏らが開発ブログを更新し、Chrome 94以降は全てのウェブページでHTTPSを優先して読み込む「HTTPSファースト」のオプションを提供すると発表しました。

GIGAZINE

 

26 Users

73 Pockets

HTTPSファーストモードが導入されたらどうなる？

HTTPSファーストモードが導入されるChrome 94以降のブラウザで非HTTPSサイトを表示すると警告が表示される、ということになります。

HTTPS化していないサイトは根本的に解決する必要がありますが、注意したいのが中途半端にHTTPS化しているサイトです。
完全にHTTPS化していないサイトで、ページごとにHTTPSが有効だったり無効だったりするものや、http://〜のURLでアクセスした場合そのまま表示してしまう（https://〜にリダイレクトしていない）サイトでは警告が表示されることになります。

「うちのサイトはHTTPS化してますよ。」と言っても完全ではないサイトも案外あるもので、現時点で表示されるのはアドレスバーの警告や鍵マークの表示程度なのでそれほど目立ちませんが、Chrome 94では警告が目立つようになりそうです。

HTTPS化は完全に！

HTTPS化サイトが標準仕様という環境になってしばらく経ちますが、HTTPS化したサイトも中途半端なHTTPS化で止まってしまっているものも見受けられます。
HTTPS化を済ませたというサイトもこの機会に改めて点検してみるのもいいでしょう。HTTPS化ばかりに気を取られ、これまでのhttp://〜でアクセスしたユーザーをhttps://〜にリダイレクトする設定をし忘れていたりする例もあるので、多方面からチェックしてみましょう。

いいね or フォローする

@fujidenki