日別アーカイブ: 2018年8月8日

Google Chrome「保護されていません」とセキュリティ警告(2018年7月)

 

7月20日以降、ブラウザにGoogle Chrome(グーグルクローム)を利用している人が、非SSLサイト(http接続)にアクセスした場合、セキュリティに関する警告表示をアドレスバーに表示されるようになりました。

 

昨年 グーグルは、Google 68(現バージョン)より「Webサイトにおける通信の暗号化」(常時SSL/TLSによるHTTPS対応)を推奨するとしており、今年7月23日以降 非httpsのサイトに対しては「not secure(保護されていません)」と警告表示することを表明していました。

httpsに対応することで、なりすましサイトの排除、通信の盗聴の予防といった効果が期待できるため、インターネット利用の安全性が高まると事を目的としたものです。

 

暗号化されていない当ブログ「オヤジの悠々人生」(サイト)は、現在バージョンのChromeでは、アドレスバーに灰色文字で【!】マークおよび「保護されていない通信」と表示されます。

 

もちろん、私のブログサイトは趣味によるもので、ログインで個人情報の入力を求めている訳でもなく、危険なサイトではないと思っていても、暗号化による第三者証明がない限りWeb上では「保護されていない通信」と表示されてしまうのです。

 

国内では常時SSL化しているサイトは全体の45%位で、上場企業でも50%くらいだと言われています。 非httpsサイトへGoogleでアクセスすると、OSにより異なりますが「保護されていません/保護されていない通信」のどちらかが表示されます。

 

また、SSL証明書を導入しているにも関わらず、サイト内の一部コンテンツが非httpsになっている場合、アドレスバー上はhttpsと表示されますが「保護された通信」の表示は出ません。
これを避けるためには常時SSL化(サイト内すべてのページをhttps化)が必須なります。

 

現在、日本の銀行サイトの多くは、トップページや金融商品の紹介ページは非SSLサイトとして提供し、オンラインバンキング機能のページのみSSL化されているところがほとんどです。
結果、「保護されていない通信」と表示されるのは企業イメージにも影響があり、これを機に常時SSL化に拍車がかかりそうです。

 

※ 常時SSL化されたアマゾンのサイト、緑色文字で鍵マークと「保護された通信」と表示

※「保護された通信」をクリックすると、個人情報を入力しても安全である旨ウィンドウが現れる

 

一方で、「保護された通信」であっても、あくまで「通信」についてのものであり、「Webサイト自体の安全性」ではない点には注意が必要です。

 

現に、メジャーな内外のエロサイトや当ブログでも紹介した危険がいっぱいの「Avgle(エーブイグル)」もアドレスバーには「保護された通信」と表示されます。

 

将来的には他のブラウザも対応する可能性大ですが、Chrome以外のブラウザで閲覧の場合、SSL化されているかどうかの判断は一目瞭然です。
URLが「https://」から始まるページはSSL化されており、「http://」から始まるページはSSL化されていません。 

 

趣味の個人用ブログなのに「保護されていない通信」と表示されるとは心外な話です。
将来的には灰色文字の警告表示も赤字するそうですから、たまったものではないですよね。

Googleは、キーワード検索の結果においても、HTTPSに対応したサイトを優先する方針を発表しています。 安全な自前のブログなのにふんだりけったりの心境です。