Chromeブラウザの新バージョンChrome 94 で、SSLに対応していない非HTTPSページへのアクセスをブロックする機能が正式に導入されました。
SSLに対応していないhttpのホームページは、ブラウザによって一旦アクセスを拒否されます。
Chrome 94 は2021年9月24日にリリースされ、使用しているブラウザに順次アップデートが適用されていきます。 参照:Stable Channel Update for Desktop – Chrome Releases
HTTPS優先モードが正式導入 HTTPブロック機能搭載
新しく導入されたのは「HTTPS-First mode(HTTPSファーストモード)」という機能です。
SSLに対応していないホームページにアクセスしようとすると警告画面になり、アクセスを一旦ブロックします。
HTTPSファーストモードで、SSL対応されていないページがブロックされ警告が表示されます。
「〇〇への接続は安全ではありません」(〇〇にはアクセスしようとしたURLが表示されます)と全画面に警告が出てしまい、ホームページは見えません。
「戻る」か「サイトを表示する」を選ぶことができ、「サイトを表示する」をクリックしてサイトに移動することはできます。
完全にアクセスを遮断しているわけではありません。
しかしこの警告は驚いてしまいますよね。よくあるスパムサイトをブロックする画面とほとんど同じだからです。
参照:Chrome94がセキュリティ強化🔐非HTTPSページへのアクセスを拒否 | 海外SEO情報ブログ
「HTTPS-First mode(HTTPSファーストモード)」は、セキュリティ強化機能により安全なネット閲覧の環境を提供することが目的です。
確かに、SSLに対応していないホームページは通信データが暗号化されず、情報漏洩などの危険が高いといえます。
非SSLホームページは、アクセス減少と信頼低下が起きるかもしれない
この機能により、SSLに対応していないページは大幅にアクセスが減少してしまうのではないでしょうか。
普通、「危ないよ」と警告されたページに敢えてアクセスする人は少数です。
必要があってアクセスしたとしても、危機感や不安、不信感は生じます。
オンライン商談など、ネット経由の取引が通常化した今、
イメージが付いてしまうのは業種を問わず事業にマイナスになってしまいます。
現在の機能デフォルトは「OFF」、しかし近未来に「ON」になる
HTTPSファーストモードは、今回はデフォルトで「OFF」となっています。
設定は[プライバシーとセキュリティ] → [セキュリティ] →[常に安全な接続を使用する]で操作ができます。
デフォルトでは「OFF」だから安心とは言えません。
将来は必ず「ON」が標準化されるでしょう。
Chrome 96 からは「ON」がデフォルトになるのではないかと予想されています。
バージョンリリースの予定でいえば、12月か、来年1月あたりからということになります。
主要ブラウザは、徐々にセキュリティ機能を高めており、ホームページを運営する側にもセキュリティ対策が求められています。
参照:Chrome 94、HTTPS 優先モード機能を搭載|BLOG|サイバートラスト
まとめ
SSL対応が当たり前の時代が到来、HTTPS使用状況は89%の記事では、正式に導入されるかどうか未定と案内していましたが、やはり正式導入されました。
上述したように、セキュリティ強化は日々進んでおり、流れを逆行することはないからです。
幸いなことに、SSL対応は一度ホームページに施せばOKです。
自動更新される証明書でSSLに対応すれば更新の手間も必要ありません(証明書の更新が必要な場合は、忘れずに更新しなければなりません)。
まだSSL対応をしていないホームページを運営しているなら、今すぐ対応を検討なさってください。
