常時SSLに向けたChromeの変化とNPOへの影響

Chrome68よりHTTPウェブサイトへの接続時に「」とアドレスバーに明示されるようになったのは周知の事実であると思います。Googleが今年7月24日に更新したブログにも同様の内容が書かれています。

A milestone for Chrome security: marking HTTP as “not secure”（Jul 24,2018）

そして、今年10月にリリースされる予定のChrome70では、その表示がより強調されるようになり、HTTP接続のウェブサイトでテキスト入力を行う際に、「」（保護されていない通信）と赤字で警告表示される予定です。また、現在は、HTTPS接続されているウェブサイトでは「」と緑字と鍵マークが表示されていますが、このマークも今後は簡易的になっていき、将来的には表示されなくなる予定です。

ちなみに、Chrome69からアドレスバーに「保護された通信｜https://」という表示がなくなり、灰色の鍵マークのみになる予定です。

NPO法人等に与える影響

今後、世界的に通信内容が暗号化されているHTTPS接続（常時SSL化）が標準となっていくのだと思いますが、実際に統計をとったわけでも、調査したわけでもないので、本当に感覚でしかないですが、この変化に対応できているところが少ないような気がしています。

HTTPS接続になっていなくても、データ入力等をしない限りは問題無いと思いますが、それでもやはり、サイト閲覧者としては訪れたサイトに赤字で「保護されていない通信」と書かれていると、あまり良い気がしませんね。

それで、機会損失が生じるともったい無いわけであり、最近は安価なSSL証明書やサーバが提供している証明書も出ているので、できる限り導入した方が良いのではないでしょうか。