最大シェアを誇る検索エンジン、Google。2019年12月から2020年2月にかけ、Google Chromeに対してWebサイト内の「HTTP」コンテンツがブロックされるよう段階的な仕様変更が行われることが公表されました。
概要
対象ブラウザ
Google Chrome 79.0以降
変更内容
HTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロック対象とする
影響
Webサイト上に「http」で記述されているコンテンツが正常に動作しなくなる
ソース
No More Mixed Messages About HTTPS
そもそもHTTPとHTTPSの違いって?
簡単に書くとHTTPとHTTPSの主な違いは通信内容が暗号化されていないのか、されているかの違い。HTTPSの「S」は「Secure(セキュア)」の「S」です。ホームページのデータをやり取りする際に暗号化されて通信されており暗号化することで入力した情報(個人情報やクレジットカード情報)を安全にやり取りすることができます。
お問い合わせページや通信販売などでのお届け先や支払い情報などを入力する必要があるサイトではHTTPS化されているのが当然となっていますが一部サイトではHTTPのままになっていたりするのを見かけることも。
今後の導入スケジュール Google
この変更により、Web上のユーザーのプライバシーとセキュリティが向上し、より明確なブラウザーセキュリティUXがユーザーに提供されます。
Chrome79
特定のサイト上で混在コンテンツのブロックを解除するために、新しい設定が実装。混合コンテンツのブロックを解除するために、アドレスバーの右側に表示されるシールドアイコンが置き換えられます。(2019年12月)
Chrome80
HTTPS経由でロードに失敗した場合にChromeはデフォルトでそれらをブロック。混合画像の読み込みは許可されますが、Chromeはアドレスバーに「安全でない」チップを表示。(2020年1月)
Chrome81
HTTPS経由でロードに失敗した場合にChromeはデフォルトでそれらをブロック
(2020年2月)
混在コンテンツとは
HTTPS化されたサイト内のコンテンツ(画像や動画)、外部サイトを読み込むiframeなどのURLがHTTPの場合は混在コンテンツとなり2019年10月現在でも注意表示されます。あえて混在コンテンツを作ってみたところ以下のような表示。現時点では表示されますが2020年2月には完全にブロック(表示されない)ということなのでHTTPS化しているサイトでも一度注意したほうがいいかもしれませんね。
HTTPS化するには
契約しているサーバー上でSSL証明書発行オプションがあるようであれば比較的安価(100円前後)かつ容易に導入可能なので契約サーバーをご確認ください。HTTPS化するのであればサイト制作時から導入したほうが手間もかかりません。
HTTPS化後はセキュリティーのサーバー証明書を維持していく必要がありますが切れると再設定になかなか面倒です。
COMMENT