Chrome 68ではSSL・https未対応サイトに警告表示へ|2018年7月から

Chrome68ではSSL・https未対応サイトに警告表示へ

今年7月からChromeでは全てのSSL・https非対応サイトに警告が表示される

Google Chromeのセキュリティ・プロダクトマネージャーであるEmily Schechter氏は2月8日、今年7月から全てのSSL・https未対応サイト(HTTPサイト)に警告を表示するとブログ上で発表しました。

A secure web is here to stay - Google Security Blogより

ブログによると、Chromeは今年7月に新バージョンChrome 68をリリースし、このバージョン68から警告表示が適用されると言及しています。英語では"not secure"、日本語では" 保護されていません"という警告になると思われます。

Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.

現在は閲覧履歴の残らないシークレットモードのみ" 保護されていません"という警告が出ますが、Chrome 68からは通常閲覧モードを含む全てのSSL・https未対応サイトにこの警告が表示されることになります。

Chrome62シークレットモード 厚生労働省のホームページ

現在のPC用ブラウザの警告内容

PC用ブラウザのシェア比較

まず最初にPC用ブラウザのシェアを見てみましょう。以前のブログ記事 [ 2017年10月から非SSL・https化サイトに警告が出るようになりました ] と同様に、パソコンでのホームページ閲覧ブラウザの国内シェアを StatCounter によって調べました。

日本国内PC用ブラウザのシェア 2018年2月

これは2018年2月時点でのデータです。このようにGoogleのブラウザChromeが半分近くを占めています。そしてInternet Explore、FireFox、Safariが続いています。

SSL・https非対応サイトでは現在でも既に一部警告表示が出ています。このブラウザシェア順にどのような警告表示が出るのか見ていきましょう。

Chrome 62

2017年10月にリリースされたChrome 62では既にシークレットモードにおいて警告表示を行っています。例えば、下の厚生労働省のホームページのようにSSL・https未対応だとこの警告が表示されます。

Chrome62シークレットモード 厚生労働省のホームページ

これが通常モードの閲覧では"  "のみ表示されますが、文字などを入力しようとすると" 保護されていません"という警告↓が現れます。クリニックのホームページにはお問い合わせ欄があるケースが多いかと思いますが、文字を入力しようとした瞬間に警告が出てしまって離脱率が高まる可能性があります。

Chrome62での警告画面 厚生労働省のホームページ

一方、SSL化対応済みのサイトでは通常モード・シークレットモードともに" 保護された通信"という表示になります。これなら安心感がありますよね。

Chrome62通常モード ラボコートのホームページ

Internet Explore 11

Internet Explore 11では通常モード・シークレットモード(InPrivate ブラウズ)共に目立った警告はなく、SSL・https対応サイトに鍵マーク"  "が表示されるくらいです。

ieでのSSL・https非対応サイトへの警告表示
ieでのSSL・https対応サイトへの表示

FireFox 52.0

FireFox 52.0バージョンでは、通常閲覧モードとシークレットモードでの表示は同じです。SSL・https非対応サイトでは"  "のみ表示され、そこをクリックすると"この接続は安全ではありません"という警告がでます。

firefoxでのSSL・https非対応サイトへの警告表示

SSL・httpsサイトではクリックするとこのように"安全な接続"という表示になります。

firefoxでのSSL・https対応サイトへの表示

PC用Safari 11.0

PC版でのSafariバージョン11では通常モード・シークレットモード(プライベートモード)共にとてもシンプルな表示です。Internet Explore 11と同様に、SSL・https対応サイトに鍵マーク"  "が表示されるくらいです。

safariでのSSL・https非対応サイトへの警告表示
safariでのSSL・https対応サイトへの表示

Edge 41

Edgeでの警告表示はInternet Explore 11よりやや目立つ感じです。SSL・https非対応サイトの場合、URLの前に"  "が表示され、そこをクリックすると"注意してください"などの警告が表示されます。通常閲覧モード・シークレットモード(InPrivate ブラウズ)共に同じです。

Microsoft EdgeでのSSL・https非対応サイトへの警告表示

一方、SSL・https化対応サイトの場合は鍵マーク"  "が表示され、"サーバーへの接続は暗号化されています"というメッセージが出ます。

Microsoft EdgeでのSSL・https対応サイトへの表示

現在のスマホ用ブラウザの警告内容

スマホ用ブラウザのシェア比較

スマホ用ブラウザもまず最初に日本国内でのシェアを見てみましょう。下のグラフのようにSafariとChromeだけで9割超えていますね。

日本国内スマホ用ブラウザのシェア 2018年2月

スマホ用Safari

スマホ用Safariでは、通常閲覧モード・シークレットモード共に鍵マーク"  "のありなしだけでSSL・https対応・非対応を区別しています。PC用Safariとほとんど同じですね。

スマホ用safariでのSSL・https非対応サイトへの警告表示
スマホ用safariでのSSL・https対応サイトへの表示

スマホ用Chrome

iPhoneのChromeアプリでの表示を見てみました。まず通常閲覧モードですが、鍵マーク"  https://"のありなしでSSL・httpsを区別しています。Safariよりやや目立ちますね。

スマホ用chromeでのSSL・https非対応サイトへの警告表示
スマホ用chromeでのSSL・https対応サイトへの表示

次にシークレットモードではどうでしょうか。SSL・httpsサイトでは背景が暗くなり、文字が白くなっただけです。

スマホ用chromeシークレットモードでのSSL・https対応サイトへの表示

SSL・https非対応サイトでは"  "が表示されます。

スマホ用chromeシークレットモードでのSSL・https非対応サイトへの表示

"  "をタップすると、"このサイトへの接続は保護されていません"などの警告が表示されます。

スマホ用chromeシークレットモードでのSSL・https非対応サイトへの表示2

更に"詳しく見る"をタップすると、以下のような説明文にリンク します。

スマホ用chromeシークレットモードでのSSL・https非対応サイトへの表示3

とは言え、現状では"  "をタップする人は少ないかなと思いますし、警告表示もPC用Chromeよりマイルドです。

まとめ

ホームページのSSL・https化はセキュリティ面が向上するだけでなく、Googleからの評価が高くなったり、サイト表示スピードが速くなったりするメリットがあります。

逆にデメリットとしては、既にhttpで制作したホームページをhttps化するのは面倒であり、費用がかかるということです。また、SNSのシェア数やいいね数がリセットされてしまう可能性もあります。

しかし、ホームページのSSL・https化は下のグラフのように急速に増加しており(HTTP Archiveより )、いずれhttps化対応するなら早いほうがいいと思います。

SSL・https化の推移 2018年2月

現在のSSL・https非対応サイトに対する警告表示はGoogle Chromeが最も強く、他のブラウザが追従しています。Chromeは国内シェア約5割あるので無視できない数字です。GoogleはホームページのSSL化の取り組みを従来から強化しており、SSL・https非対応サイトへの警告表示は今後更に強くなると思われます。

※本記事の内容は2018年2月25日現在のものです