【Chrome 68】HTTPサイト全てに警告表示が開始

Chrome 68からHTTPサイトを表示すると全てのサイトでアドレスバーの横に警告が表示されるようになりました。この記事では、Chrome 68のアドレスバーに表示される警告の意味やHTTP/HTTPSの違いについて紹介をしていきます。

目次

  1. 1Chrome68とは?
  2. Chrome68で搭載された新機能
  3. 2Chrome 68でSSL非対応のサイトを開いた場合
  4. ”保護されていません”警告の意味?
  5. 3”HTTP”と”HTTPS”の違い
  6. 4サイトを常時SSL化する方法
  7. 「常時SSL化」のメリット
  8. サーバ証明書の購入
  9. 証明書のインストール
  10. ソースコード変更

Chrome68とは?

みなさんはインターネット上のサイトを閲覧するのにどのようなソフトを利用していますか。Windowsをお使いの方は、「Internet Explorer」や「Microsoft Edge」、Macをお使いの方は「Safari」を使われているかも知れません。

上記のようなインターネット上のサイトを閲覧することの目的としたソフトをウェブブラウザといい、Google社より提供されている「Google Chrome」もそんなウェブブラウザの1つとなります。

また「Google Chrome」はソフトのバージョンを明確に示したい時に「Chrome 68」のように後ろにバージョンをつけて表記することがあります。

Chrome68で搭載された新機能

2018年7月に公開が開始されましたChrome 68では新機能として従来のChrome 67からアドレスバーの表示方法が変更となり、HTTPでサイトにアクセスすると「保護されていません」と警告メッセージの表示が開始されました。

他の新機能としてコンソールの補助機能の強化といった開発者向けの機能が追加されていますがこの記事では、特に大きなChrome 68の新機能であるアドレスバーの変更内容について紹介をしていきます。

Chrome 68でSSL非対応のサイトを開いた場合

新機能でも少し紹介しましたがChrome 68から、表示したインターネットのサイトが「http://」から始まる場合にアドレスバーに「保護されていない通信」とアドレスの横に警告メッセージの表示が開始されました。

逆にSSL技術による暗号化が正しく対応されている「https://」から始まるサイトを表示した場合は鍵マークが表示されます。

この新機能により、「保護されていません」と表示されているかどうかで一目でそのサイトが安全かどうかを判断することができるようになりました。

”保護されていません”警告の意味?

Chrome 68の新機能である「保護されていません」が表示されると不安に感じる方も多いと思いますが、実はこの表示はインターネットを利用する側にとってとても重要な意味を持ちます。

鍵マークが表示されている場合は、HTTPS通信となり、SSL技術を用いての暗号化された通信が行われるため、例えばショッピングサイトなどで個人情報を入力しても第三者はその通信内容が分からないようになっています。

しかし、「保護されていません」と表示されている場合は、HTTP通信となり、SSL技術を用いた暗号化がされていない状態となりますので第三者に通信を傍受・盗聴された場合に入力した個人情報などの情報が丸見えとなり大変危険な状態となります。

そのため、もし個人情報の入力など第三者に漏洩してはいけない情報をサイト上で入力する場合は、アドレスバーの横に鍵マークが表示されているかを必ず確認するようにしてください。

※通信内容の傍受については、同じネットワークにアクセスすることができれば比較的簡単に行うことができますので決して他人事ではありません。

また、2018年10月に公開が開始されたChrome 70からはHTTPで表示したサイトで何か入力しようとすると下記のように警告が赤字で表示される機能が追加されたため、Chrome 68に比べ、より警告が強くなりました。

Chrome 68からSSL非対応サイト全てに表示開始

Chrome 67以前ではHTTPでサイトにアクセスした場合でも、アドレスバーの横に(i)のアイコンを表示するだけでしたがChrome 68からはHTTPS通信によるSSLの暗号化が行われていないサイト全てに「保護されていません」の警告が表示されるようになりました。

”HTTP”と”HTTPS”の違い

今まで紹介してきた中に「HTTP」と「HTTPS」というキーワードが登場してきましたが大きな違いとして下記の点でHTTPSはHTTPに比べ優れています。
 

  • 通信先のサーバーが本物かどうかを確認する(サーバーのなりすまし防止)
  • 通信内容を暗号化して送受信する(第三者による盗聴防止)

ただし、「HTTPS」を有効にするには、パブリック認証局と呼ばれるサーバ証明書を発行している機関からサーバーが実在することを証明するサーバー証明書を発行してもらう必要があります。

もし正式なパブリック認証局から発行された証明書が正しく設定されていない場合は、「https://」から始まるアドレスであっても下記のような警告メッセージが画面に表示されます。

上記のような警告メッセージが表示された場合、正しく認証を受けていないサイトか、なりすましによる正規のサイトでない可能性がありますのでできる限り個人情報などの入力は避けるようにしてください。

サイトを常時SSL化する方法

Chrome 68から「http://」から始まるサイト全てに「保護されていません」という表示が開始されてサイトを運営している側も急ぎ「常時SSL化」の対応が求められるようになりました。

「常時SSL化」とはHTTPでアクセスされた場合でも自動的にリダイレクトを行い、HTTPSに飛ばすことで常にHTTPSによる通信を行わせるようにする対応のことを指します。

「常時SSL化」のメリット

「常時SSL化」を行うと「保護されていません」と警告メッセージが表示されることがなくなり、サイトの印象が良くなります。

またGoogleはこの「常時SSL化」を推奨しており、Googleで検索を掛けた時に表示される順番で「常時SSL化」の対応をしていないサイトに比べ、上位に表示されやすくなり、サイトのアクセス数増加が見込まれます。

メリットの非常に大きい「常時SSL化」についてどのようなことをすれば自分のサイトを対応させることができるのかについて自分でサーバーの運営(レンタルサーバーを除く)をされている方を対象に紹介していきます。

サーバ証明書の購入

関連するまとめ

この記事のライター
YoshikiHayashibara

人気の記事

新着まとめ