HTTPSでないサイトは危険か
Google Chromeは、HTTPSプロトコルを使っていないサイトに
対する警告を強化するようである。なお、現状では、HTTPを
使っているサイトが約4割を占めている。
wired.jp
HTTPSでないサイトでパスワードやカード番号の入力画面が
表示されたとき、Chromeのアドレス欄には「保護されていない通信」
という警告が表示される場合がある。2017年10月から、Googleは
この警告の表示頻度を増やす予定だという。
8月17日にGoogleは、Google Search Consoleツールの利用者に対して、
次期バージョンのChromeからはHTTP接続のページでユーザーに
情報の入力を求めた場合、警告を表示すると注意を促していた。
今後は、Chromeのシークレットモードを利用している場合、
HTTPSを使っていないウェブサイトにアクセスするだけで
警告が表示されるようになる。
この対応は、HTTPSの採用を促し、プライバシー保護や偽装ページ対策
には有効に働くものの、通販サイトには大きな影響を与える可能性がある。
たとえば、サイト全体でHTTPSを実装していない場合、
パスワードやカード番号の入力ページを暗号化していても、
警告表示がされてしまうという事態が考えられる。