Chrome 69ではHTTPS接続ページの「保護された通信」という表示が削除される 15
ストーリー by headless
保護 部門より
保護 部門より
Googleは17日、9月リリースのChrome 69でHTTPS接続ページの「保護された通信」という表示を削除する計画を明らかにした(Chromium Blogの記事、
Making HTTP As Non-Secure、
The Vergeの記事、
Ars Technicaの記事)。
ChromeではHTTP接続ページで情報アイコンの右側に「保護されていません」という警告メッセージが表示される場面を徐々に拡大しており、7月リリース予定のChrome 68ではすべてのHTTP接続ページに警告を表示する計画だ。一方、Chromeで閲覧されるHTTPS接続ページの比率が2年前と比べて大幅に増加していることもあり、保護された通信をデフォルト扱いにし、特に表示を行わないことに決めたという。
Chrome 69ではHTTPS接続ページで錠前アイコンのみがグレーで(現在は緑色)表示されるようになり、将来はアイコンも表示されなくなるようだ。この部分には証明書の情報やサイトの設定などを表示する機能が割り当てられているが、これらの機能がどうなるのかについては説明されていない。
また、10月リリースのChrome 70では、HTTP接続ページでユーザーがデータを入力した際に情報アイコンが警告アイコンに変わり、アイコンと「保護されていません」表示が赤色に変化するようになることも同時に発表された。将来はデータ入力の有無にかかわらず、すべてのHTTP接続ページで警告表示にする計画とのことだ。
ChromeではHTTP接続ページで情報アイコンの右側に「保護されていません」という警告メッセージが表示される場面を徐々に拡大しており、7月リリース予定のChrome 68ではすべてのHTTP接続ページに警告を表示する計画だ。一方、Chromeで閲覧されるHTTPS接続ページの比率が2年前と比べて大幅に増加していることもあり、保護された通信をデフォルト扱いにし、特に表示を行わないことに決めたという。
Chrome 69ではHTTPS接続ページで錠前アイコンのみがグレーで(現在は緑色)表示されるようになり、将来はアイコンも表示されなくなるようだ。この部分には証明書の情報やサイトの設定などを表示する機能が割り当てられているが、これらの機能がどうなるのかについては説明されていない。
また、10月リリースのChrome 70では、HTTP接続ページでユーザーがデータを入力した際に情報アイコンが警告アイコンに変わり、アイコンと「保護されていません」表示が赤色に変化するようになることも同時に発表された。将来はデータ入力の有無にかかわらず、すべてのHTTP接続ページで警告表示にする計画とのことだ。
#DeleteChrome (スコア:0)
FBの次はこれかな。
残念ながら自分はもう消したので参加できないけど。
Re: (スコア:0)
なんで?
Chromeはユーザーのプライバシーをより強く守る方向性の指針でしょ
Re: (スコア:0)
ですね。
CloudflareみたいなHTTPS リバースプロキシ [wikipedia.org]の流行で、クライアント側でのHTTPS通信がどこまで「保護された通信」か微妙になってきていますし…。
共有証明書によるサイトのSSL化
https://liginc.co.jp/362476 [liginc.co.jp]
> リバースプロキシ側にCloudFlareが提供するSSL証明書を設定することで、
> 自分では費用を払うことなく無料でサイトをSSL対応させることができます。
>
> ただし、デフォル
Re: (スコア:0)
クロームが腐ったならクロミウムを使えばいいのに
ウィンドウズだとたいへんなんでしたっけ?
Re: (スコア:0)
Chromiumには非公式のバイナリしか無いんで余計なコードが組み込まれていないことが担保されない。
ChromiumをベースにしたSRWare Ironがあるけど、今はオープンソースじゃないらしい。
自分でビルドるのは慣れた人でないと中々に大変そう。
https://chromium.googlesource.com/chromium/src/+/master/docs/windows_b... [googlesource.com]
個人的には、収拾がつかなくなった大量のブックマークとおつきあいするため、Firefoxにしがみつく。
Chromeも使うけど、必要と感じた場合だけだね。
Re: (スコア:0)
公式だからとか関係無くないか?
配布元を信じるかどうか一点だろう。
Re: (スコア:0)
究極的には自分でソースを読んで大丈夫と判断してコンパイルして使う、ってことになるんだろうけどね。
それがオープンソースの利点でもあるわけで。
そのうち (スコア:0)
TLSを使わない「レガシーHTTP」のサポートが廃止されるのだろうか
Re:そのうち (スコア:1)
80番ポートの遮断がFirewallのデフォルトになる日も意外と遠くないんじゃないかって気がしてきた
Re: (スコア:0)
レガシーHTTPが廃止されたら、公衆無線LANも安心して使えるようになりますね。
…と思ったけど、DNSとかRTP辺りもどうにかしないと不味いか。
Re: (スコア:0)
DNSの方も、今年に入ってDNS over TLS [wikipedia.org]の更新版が出たり (RFC 8310 [ietf.org])、Android P開発版がDNS over TLSに対応したり [googleblog.com]していて、着々と進んでいるようです。
Re: (スコア:0)
大手DNSサーバーだと、Cloudflareが既にDNS over TLSをサポートしている模様 (ただし旧仕様のRFC7858準拠)。
https://developers.cloudflare.com/1.1.1.1/dns-over-tls/ [cloudflare.com]
Google Public DNSはまだみたいですね。
頑張る方向性間違ってないか? (スコア:0)
スマホのUIで情報アイコンに警告アイコン出して
いったい誰が見て気付くんですかね
PCのUIでさえ一般人はそんなところ
見てないんじゃないかね
Re: (スコア:0)
てことは安全であるかのように緑の錠前を出す必要もないってことですよね。
またか (スコア:0)
特に複数のブラウザ使ってると警告される場面が頻繁に変わるんで「またか」と全ての警告を無視するようになってしまう。