Google Chromeは、全てのHTTPサイトを「安全でない(Not secure)」と表示する予定であることがわかりました。
これはChromeのセキュリティ製品マネージャーEmily Schechterがブログで明らかにしたもの。Google Chromeは、現在はHTTPS対応サイトを表示中、URLの左に「保護された通信」と表記し、安全なウェブサイトであることを認定しています。かといって、そうでないHTTPサイトに何か危険性のありそうな表記を出しているわけではありませんでした。
しかし今回明かされた内容によれば、今後はHTTPS未対応のサイトは「Not secure」という表示が出ることになるので、Chromeユーザーは否応なしにHTTPS対応の有無を意識させられることになりそうです。
現在、ウェブ上の上位100サイトのうち、既に81サイトがHTTPSに対応しています。
HTTPS対応化サイトはSSL/TLSプロトコルを利用します。ブラウザと訪問中のWebサイトとの間の通信が暗号化されるため、通信内容の改竄や傍受といった不法な攻撃からの防御が可能です。URLが「https://」から始まっていれば、安全なサイトというわけです。
すまほん!!がいち早くHTTPSに対応したのも、大手携帯キャリアが「通信の最適化」と称した、適法性の疑わしいデータ改竄行為を行っていたからです。今後もHTTPSに対応した安全なウェブサイトが増えることを願うばかりです。