ニュースソース:Google Security Blog
以下は、2017年4月27日に公開されたNext Steps Toward More Connection Securityを要約したものです。
Google Chromeは2017年1月(Chrome 56)以降、HTTPページがパスワードまたはクレジットカード情報の入力フィールドを含む場合、アドレスバーに「Not Secure(保護されていません)」の警告を表示しています。
さらに2017年10月(Chrome 62)以降は、追加的に2つの状況(ユーザーがHTTPページにデータ入力する場合、シークレットモードのプライベートブラウジングでアクセスする場合)で、同様の警告を表示します。
これらは段階的な措置であり、最終的にはすべてのHTTPサイトに同様の警告を表示する計画です。
Chrome 62におけるHTTPページの処理
-
ユーザーがHTTPページにデータ入力する場合
ユーザーが入力するあらゆるデータは保護されるべきです。そのため、ユーザーがHTTPページにデータ入力する際、データの種類にかかわらず、アドレスバーに「Not secure」の警告が表示されます。
-
シークレットモードのプライベートブラウジングでHTTPページにアクセスする場合
ユーザーがシークレットモードのプライベートブラウジングを使用していても、HTTP接続では、プライバシーは保護されません。
バージョン62では、シークレットモードの場合、データ入力があるなしにかかわらず「Not secure」の警告がアドレスバーに表示されます。
最終的にはシークレットモード以外でも、すべてのHTTPページについて「Not secure」という警告を表示する予定です。
将来のリリースでアップデートの公開を予定していますので、HTTPSへの早期の移行を推奨します。