北斗きのこ3

JPDirectは株(zhu)式会社日本(ben)レジストリサービス(JPRS)が提供するドメイン取得・SSL/TLSサーバー証明書(shu)発(fa)行サービスです。

JPDirectについて

知る/活用する

「http」から始まるWebサイトを見る際に警告が!? これからChromeで有効となる「HTTPSファーストモード」とは

皆(jie)さんはWebサイトを見(jian)る際にどのブラウザーを使(shi)っていますか?

Internet Explorer(IE)の後継「Microsoft Edge」やiPhoneでよく使われるSafari」などたくさんの種類があり、世界で最も使われているのは「Google Chrome(グーグル クローム)(以下、Chrome)」です。Chromeは日本においても50%以上(shang)のシェアがあります(2023年7月時点)[出典:]。

今(jin)後(hou)、ChromeでHTTPSに対応(ying)していないURL(「//」から始まるWebサイト)に接続した際に、Webサイトを表(biao)示する前(qian)に画面全(quan)体(ti)に警告メッセージを表(biao)示する方(fang)針であると発表(biao)がありました。

このページでは、2023年8月にGoogleが発(fa)表した内(nei)容(*)を元に、「HTTPSファーストモード」機(ji)能の概要とこの機(ji)能が初期設(she)定で有効(xiao)になった時の影響を解説し、Webサイトの運営者が今(jin)からできる対策についても解説します。

aossl-chrome-httpsfirstmode-top.png

参考URL

  • (*)

HTTPSファーストモードとは

常に安全な接(jie)続を使(shi)用する機(ji)能

HTTPSファーストモードとは、2021年9月(yue)にリリースされた「Chrome 94」で搭(da)載(zai)された機能で、現時点(dian)では初期設定(ding)で無(wu)効(適用しない)になっています。

この機(ji)能を有効にして、HTTPSに対応(ying)していないURLを閲覧しようとすると、Chromeは自(zi)動(dong)でHTTPS接続へのアップグレードを試み、それに失敗すると、画(hua)面(mian)全体(ti)に大きく警告メッセージを表示します。

aossl-chrome-httpsfirstmode-alert.png

いつからHTTPSファーストモードが初期設定で有効になる?

現時点では詳細な日程は公表されていない

Googleは、現在HTTPSに対(dui)応していないWebサイトを閲覧する際に「保(bao)護(hu)されていない通信」とアドレスバーに警(jing)告を表示しています。ただ、これでは気(qi)付かない人(ren)もいるため、画(hua)面全体に大きく警(jing)告メッセージを表示するHTTPSファーストモードを初期設定で有効にすることに向けて計(ji)画(hua)を進めている旨(zhi)を、2023年8月16日に発表しました。

現時点でこの計画の具体(ti)的な日程までは公(gong)開されていませんが、進行に当たって、次の関連機能を順次リリースするとのことです。

  • 「//」のリンクをクリックした場合でも、「//」に自動的にアップグレードする機能
  • 「//」からコンテンツをダウンロードしようとした際に警告のポップアップを表示する機能

今後、Googleは、HTTPSファーストモードの初期設定(ding)での有効化の実験を行(xing)いながら、段階的に適用範囲を広げていくことになります。

Webサイトの訪問者が離脱しないために、今からできる対策

ChromeはトップシェアのWebブラウザーです。HTTPSファーストモードが初期設定で有効化(hua)となった場合、HTTPSに対応(ying)していない「//」のWebサイトのアクセス数は大きく減少(shao)することが考(kao)えられます。

そのようなことにならないためにも、Webサイトの運(yun)用者(zhe)は運(yun)営するWebサイトのすべてのページに通(tong)信を暗号(hao)化するための、サーバー証(zheng)明(ming)書(shu)の設定(HTTPS化、常時SSL化)をお勧めします。

まとめ

  • Googleが「HTTPSファーストモード」を初期設定で有効にする予定であると発表
  • HTTPSファーストモードが初期設定で有効になると「//」にしか対応していないWebサイトを閲覧する際に画面全体に警告が表示される
  • Webサイトのすべてのページに通信を暗号化するサーバー証明書の設定を推奨

JPRSサーバー証明書のご案内

本ページで使用している専門用語の解説

Webブラウザー(ブラウザー)

パソコンやスマートフォンなどでWebサイトを閲覧する際に使(shi)用するソフトウェア。主要(yao)なブラウザーに「Chrome」「Safari」「Edge」「Firefox」などがある

Google Chrome(Chrome)

Googleが開発したクロスプラットフォームのWebブラウザー。世界で最も利用されているブラウザー。日(ri)本においても50%以上のシェアがある(2023年7月時点)[出典:]