Chrome 94にHttps-Only(Https-First)モードが搭載されたので、どのようなものなのかを確認してみました。
Http-Onlyモードは既定では無効
Chrome 94で搭載されたHttps-Only(Https-First)モードは、自動でHTTPS接続へのアップグレードを試み、それが失敗すると閲覧画面全体に警告ページを掲出するという機能ですが、既定(標準設定)では無効化されていました。
Chrome 94の設定から[プライバシーとセキュリティ]−[セキュリティ]-[常に安全な接続を使用する]で設定できます。
警告はウインドウ全面に表示される
常に安全な接続を使用する の設定を有効にして非HTTPSサイトを表示すると、下記のような表示になりました。
警告はウインドウ全面に表示され、 [ドメイン名]への接続は安全ではありません と大きく出てしまいます。
このままサイトを利用したい場合は表示下部の [サイトへ移動] ボタンをクリックするとサイトが表示されます。
非HTTPSサイトは危機感を持ちましょう
Https-Only(Https-First)モードは現時点では既定で無効化されていますが、今後のChromeのバージョンアップで既定が有効化された状態で配信される可能性もあります。・・・きっと近い将来そうなるでしょう。
その時に自社のサイトが安全ではないとされて表示されなくなったら・・・怖いことです。
HTTPS化がお済みでないサイトは危機感を持って、今のうちにHTTPS化を進めておくのがいいでしょう。