Googleは9月8日、2017年1月に公開予定のChrome 56以降、暗号化されていないHTTPサイトを表示した際、アドレスバーに表示されるアイコン表示を修正し、ユーザーに注意を促すよう変更を加える計画を明らかにしました(9to5Google、gHacks、CNET Japan)。
これは全HTTPサイトをnon-secure(安全でない)と見なすための長期的な計画のもとおこなわれるもので、まずはパスワードやクレジット情報を送信しているHTTPサイトの表示が以下のように変更となります。
Chrome 53では単に灰色の警告アイコンが表示されているだけなのに対し、Chrome 56では警告アイコンに加え「Not secure」というラベルが追加されていることがわかります。
Googleの計画はこれに留まらず、今後のリリースではさらに警告が強化されます。最終的には全てのHTTPサイトで、(壊れたHTTPSサイトのように)赤色アイコンとNot Secureのラベルが表示される模様です。
Googleは、Webサイト管理者に対しHTTPではなくHTTPSの使用を検討するよう移行をうながしています。
