\r\n\r\n
現在、全ウェブサイトの半分以上が暗号化されており、HTTPSを例外ではなく、デフォルトのオプションにする時期が来ています。少なくともGoogleは、Chromeが安全なWebページと安全でないWebページを処理する方法を変更するとしています。それも、そろそろです。
この1年、すべてのWebサイトにHTTPS(Hypertext Transfer Protocol Secure)を使用することが推奨されています。Googleはこの切り替えを特に強く求めており、この要件に準拠するサイトがますます増えていることから、Webの見方を変える時期に来ていると言えるでしょう。
現在、安全でないサイトには、特別なラベルを付けていません。クロームに関しては、標準的なものと考えています。一方、HTTPSが有効になっているサイトには、錠前のマークが付いた緑色の「セキュア」ラベルが表示されます。
しかし、これからの数カ月ですべてが変わるでしょう。Chromiumブログで概要が紹介されているように、9月のChrome 69のリリースに伴い、「セキュリティ」タブが消えます。そして、将来のある時点で、Googleは錠前マークも削除する予定です。
その上、10月にリリースされるChrome 70では、標準的なHTTPページには赤い三角形が付いた「安全ではない」というラベルが貼られるようになります。つまり、Googleはすべてを変更し、HTTPSではなくHTTPをHTTPとマークしているのです。
Googleはこの変更の根拠として、「ユーザーはウェブがデフォルトで安全であることを期待すべき」と述べています。その結果、HTTPS は期待される標準ではなく、もはや珍獣ではなく、標準になり、HTTP はスキャンダルになりました。
これは、実はとても理にかなっているんです。Googleなどの企業のおかげで、より多くのウェブが暗号化されるようになり、これがデフォルトになっていることを意味します。残念ながら、HTTP から HTTPS への移行をまだ行っていないサイトにとっては、プレッシャーが増すばかりです。
多くのウェブユーザーがHTTPSに移行するのにこれほど時間がかかったことは衝撃的です。2011年にHTTPSとは何かを説明してから、7年もかかっています。しかし、それは自分たちがどの程度監視されているかを十分に理解する前のことでした。
写真提供:Stephen Shankland/Flickr