1: 名無し
sssp://img.5ch.net/ico/nida.gif
HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示

http://www.itmedia.co.jp/enterprise/spv/1802/09/news066.html

WebのHTTPS化を推進している米Googleは、2018年7月にリリース予定のWebブラウザ安定版「Chrome 68」から、まだHTTPを使っている全てのWebサイトについて、アドレスバーに「非安全」(not secure)の文字を表示すると発表した。

 Googleは、通信の内容が暗号化されるHTTPS接続を推進する立場から、検索順位の決定にも影響を与えるなどの措置を通じ、HTTPからHTTPSへの切り替えを強く促してきた。

 現在のChromeでは、HTTP接続を使っているWebサイトはアドレスバーのURLの左側に「i」のアイコンが表示され、クリックすると「このサイトへの接続は保護されていません」という警告が表示される。

 これに対してChrome 68からは、「i」に加えて「Not secure」の文字を表示する。

業界でもHTTPS化を促す取り組みが進んでおり、Googleによると、HTTPSを使ったChrome上のトラフィックは2017年10月の時点でAndroidとWindowsでは68%、Chrome OSとMacでは78%を占めるようになり、上位100サイトのうち81サイトはデフォルトでHTTPSを使うようになったという。

 今後もGoogleでは開発者支援のツールを提供するなどして、HTTPからHTTPSへの切り替えを促す方針。

48: 名無し
>>1
残念ガラケーもSHA-2対応してるのであった

5: 名無し
そうやってs入れるの推奨しておきながら結局ダメで、抜いたurlでようやく表示されたとかあったから微妙

6: 名無し
モルゲッソヨ

7: 名無し
ガラケーがGoogleだのYouTubeだのから弾かれて随分と久しい
デジタルディバイドの弱者側にGoogleによって回されるとは…

8: 名無し
mateで読めないからだめ

9: 名無し
まぁガラケーは日本のIT技術レベル下げた元凶の1つですからな

11: 名無し
why?

12: 名無し
閲覧するだけのサイトにもssl必要か?

13: 名無し
だからなんなんだよ?ガラケーで低脳の俺にも解るように説明してくれ。

17: 名無し
会社のPCだとsついてないと見れないんだよなよく分からんけど

18: 名無し
IEもchromeもsslで暗号化通信してても証明書なかったら普通のhttpよりも危険認定してんだよな。
たいそうな仕事してきてるくせに変なとこが異常に知恵遅れなんだよコイツら。ってかgoogleに限らずブラウザ作ってる奴ら。

20: 名無し
認証情報をhttpで送るようなとこ今時ないでしょ
簡単なリクエストくらいhttpで飛ばしていいんでないの?ダメなの?

21: 名無し
どうでもいいサイトはhttpでじゅうぶん
google検索 お前のことだよ

22: 名無し
何様なのか

23: 名無し
そういいながら検索ワードかき集めてるのになぁ

24: 名無し
いまだにリンク貼るとき最初のhを取っちゃう

26: 名無し
ロリポップレンタルサーバー使ってるけど、安いプランでhttps対応できるものの、httpのリンクが自動でhttpsになるわけでもないらしいので、リンクは自分で修正が必要。

30: 名無し
>>26
redirect一行で済むだろ

41: 名無し
>>26
mod_rewrite使いなよ

27: 名無し
httpsのスパムサイトに勝手に飛ばされる広告ばっかの世の中で何をおっしゃる

28: 名無し
非安全てなんだよ。ストレートに危険って表示しろよカスが
なまぬるい

29: 名無し
SSLってややこしいし設定も面倒だから嫌い

32: 名無し
>>29
一回設定したら
証明書交換するだけだろ
こだわるなら秘密鍵から作り直しだが

31: 名無し
はやくIPv6にしろよ。

33: 名無し
シマンテックがやらかしたルート証明書はもうすぐ無効になるけどな

34: 名無し
httpsが全て安全な訳ない

35: 名無し
SSLでウィルス送りつければ途中で傍受されてもわからないし完璧だろ

37: 名無し
お前んとこのブラウザの方が危険だわ

38: 名無し
認証局の証明書付きじゃないと困る

39: 名無し
ログイン無しのサイトでも危険なのか?

40: 名無し
>>39
閲覧内容や投稿内容を盗聴されるから

45: 名無し
グーグル何様だよ。 そんな権限がどこにある。

47: 名無し
Gmail使ってると暗号化されてないメールばかりなのに気づく
銀行系ですら暗号化してない
Amazonとかはかなり前からやってるのに