HTTP接続サイトは“安全でない”サイト扱いに ~「Google Chrome 68」が正式公開 – 窓の杜
chromeの安定バージョン68が正式にリリースされて、httpプロトコルのサイトにchromeでアクセスすると、警告メッセージが表示されるようになった。
ChromeのHTTP警告を報じるニュースサイト、HTTPSに非対応でツッコまれる | スラド セキュリティ
報じるニュースサイトが非対応の例も? ChromeのHTTP警告で、非対応サイトが続々と槍玉に【やじうまWatch】 – INTERNET Watch
先週7/24(火)に遂にリリースされて、警告メッセージがが表示されるようになり、早速対応してないサイトがネットで叩かれはじめた。
今回のアップデートは突然でもなく、今年2月くらいに発表されて、日本サイトの4割・官公庁が8割くらいhttpsに未対応と騒がれてたので、なるべくしてなったような感じ。
(参考:Chromium Blog: A secure web is here to stay)
目次
警告メッセージ
こんなん。
当ブログはhttp、https両方でアクセスできるので、httpの方でお試しあれ。
https://ses-blog.net/
https://ses-blog.net/
httpのサイトで↑の赤枠をクリックすると表示される。
Google Chromeのバージョンチェック方法
警告メッセージが表示されるバージョンか、chromeのバージョンを見ればチェックできる。
1、chromeの右上の「三」みたいなボタンをクリック
2、「ヘルプ」をクリック
3、「Google Chromeについて」をクリック
ちなみに、URLスキームで「chrome://chrome」でもOK。
なお、chromeの自動アップデート設定されていると開いたあらアップデート開始される。
chrome 70に備えよう
今回はまだ目立たないレベルの警告メッセージ表示だが、2018年9月リリース予定のchrome 70ではシマンテックのSSL証明書を使ってるサイトを、ページ全体で警告表示するようになるので、インパクトは段違い。
symantec,rapidssl,geotrust,thawteなどなど使ってるサイトは要注意。
シマンテック系使ってるサイトは買取主のDigiCertの証明書に更新するか、別の証明書入れなきゃダメ。
(参考:DigiCertがSymantec(シマンテック)のSSL/TLS証明書事業を買収)