ドメイントップページへ
SSL証明書トップページへ
皆さんはWebサイトを見る際にどのブラウザーを使っていますか?
Internet Explorer(IE)の後継「Microsoft Edge」やiPhoneでよく使われる「Safari」などたくさんの種類があり、世界で最も使われているのは「Google Chrome(グーグル クローム)(以下、Chrome)」です。Chromeは日本においても50%以上のシェアがあります(2023年7月時点)[出典:statcounter]。
今後、ChromeでHTTPSに対応していないURL(「http://」から始まるWebサイト)に接続した際に、Webサイトを表示する前に画面全体に警告メッセージを表示する方針であると発表がありました。
このページでは、2023年8月にGoogleが発表した内容(*)を元に、「HTTPSファーストモード」機能の概要とこの機能が初期設定で有効になった時の影響を解説し、Webサイトの運営者が今からできる対策についても解説します。
HTTPSファーストモードとは
常に安全な接続を使用する機能
HTTPSファーストモードとは、2021年9月にリリースされた「Chrome 94」で搭載された機能で、現時点では初期設定で無効(適用しない)になっています。
この機能を有効にして、HTTPSに対応していないURLを閲覧しようとすると、Chromeは自動でHTTPS接続へのアップグレードを試み、それに失敗すると、画面全体に大きく警告メッセージを表示します。
いつからHTTPSファーストモードが初期設定で有効になる?
現時点では詳細な日程は公表されていない
Googleは、現在HTTPSに対応していないWebサイトを閲覧する際に「保護されていない通信」とアドレスバーに警告を表示しています。ただ、これでは気付かない人もいるため、画面全体に大きく警告メッセージを表示するHTTPSファーストモードを初期設定で有効にすることに向けて計画を進めている旨を、2023年8月16日に発表しました。
現時点でこの計画の具体的な日程までは公開されていませんが、進行に当たって、次の関連機能を順次リリースするとのことです。
- 「http://」のリンクをクリックした場合でも、「https://」に自動的にアップグレードする機能
- 「http://」からコンテンツをダウンロードしようとした際に警告のポップアップを表示する機能
今後、Googleは、HTTPSファーストモードの初期設定での有効化の実験を行いながら、段階的に適用範囲を広げていくことになります。
Webサイトの訪問者が離脱しないために、今からできる対策
ChromeはトップシェアのWebブラウザーです。HTTPSファーストモードが初期設定で有効化となった場合、HTTPSに対応していない「http://」のWebサイトのアクセス数は大きく減少することが考えられます。
そのようなことにならないためにも、Webサイトの運用者は運営するWebサイトのすべてのページに通信を暗号化するための、サーバー証明書の設定(HTTPS化、常時SSL化)をお勧めします。
まとめ
- Googleが「HTTPSファーストモード」を初期設定で有効にする予定であると発表
- HTTPSファーストモードが初期設定で有効になると「http://」にしか対応していないWebサイトを閲覧する際に画面全体に警告が表示される
- Webサイトのすべてのページに通信を暗号化するサーバー証明書の設定を推奨
Chromeの警告メッセージを解説
本ページで使用している専門用語の解説
Webブラウザー(ブラウザー)
パソコンやスマートフォンなどでWebサイトを閲覧する際に使用するソフトウェア。主要なブラウザーに「Chrome」「Safari」「Edge」「Firefox」などがある
Google Chrome(Chrome)
Googleが開発したクロスプラットフォームのWebブラウザー。世界で最も利用されているブラウザー。日本においても50%以上のシェアがある(2023年7月時点)[出典:statcounter]
