【HTTPは危険！？】いよいよChromeが非暗号化のすべてのサイトに警告表示

今月24日に配信される予定の「Google Chrome68」では、
「http:// 」から始まるサイトなど、暗号化されていないWebサイトは「ⓘ保護されていない通信」と表示されるようになるそうです。

現在は、パスワードや個人情報などを求めるフォームで、暗号化に対応していない場合のみ上の画像のような警告が表示されますが、これからはどんな形式のサイトでも表示されるようになります。

Googleは、過去にも常時SSL化（TLS化）のサイトを検索結果で優遇する発表を行っていて、暗号化されていないサイトには厳しい姿勢を見せています。

昔は、サイトを暗号化することは、お金のかかることでしたが、
Let's Encryptなど、無料や非常に安価で、公的な暗号化のための証明書が発行できるようになったのも背景にあると思います。

今回のアップデートでは、灰色がかった表示ですが、いずれは赤色の警告表示にして、より目立たせる計画があるそうです。


GoogleのChromium公式ブログによると
Chromeを使用した通信のうち、AndroidとWindowsの合計の68％以上、Chrome OSとMacの合計の78％以上が暗号化されていて、上位100サイトのうち81サイトがデフォルトでHTTPSを使用しているそうです。

＞Chromium Blog: A secure web is here to stay
＞ https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html


【このアップデートのメリット・デメリットを考えてみました】
＜メリット＞
・非暗号化による危険性の周知
・暗号化の普及に貢献

暗号化されていない通信は、悪意のある中継サーバーによって盗聴や改ざんの以外に遭う危険性がありますが、一般人にはあまり周知されていません。
そのため、このアップデートにより、危険性を多くの人に知ってもらうきっかけになるのではと思います。
その結果、多くのWebサイトでより一層暗号化が普及すると思います。

＜デメリット＞
・非暗号化サイトのアクセスが減る
・古き良きサイトが知られなくなる
・LAN内でも表示され混乱！？

暗号化の普及が進んでいるとはいえ、個人サイトなどでは、非暗号化のサイトが多く存在します。そういったサイトのアクセスが減ったり、最近は手が加えられていない物の、優良とされるコンテンツの価値が薄まっていったりするのは、少しさみしいです。
また、LAN内では、しっかりと設定を行ってさえいれば、通信に暗号化を施していなくても、盗聴・改ざんの危険性はかなり少ないですし、LAN向けのドメインやIPアドレスに対して、公的な暗号化の証明書を発行する事はほとんどありません。そのため、ルータやプリンタなどのLAN向けの設定サイトにアクセスしたり、PC内に置かれたコンテンツが危険だと勘違いされてしまい、混乱が起こる可能性があります。


今回のGoogle Chromeの施策について、どう思われるか、ぜひ皆さんの意見をコメントでお聞かせください。