orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

Google Chrome 68がリリース。証明書のないサイトがどんどん強調されていく。

f:id:orangeitems:20180725131502p:plain

 

保護されていない、が表示されるように

 

Chrome 68がリリースされたということで、私のChromeも更新してみました。

 

f:id:orangeitems:20180725124515p:plain

 

そうしたところ、確かにHTTP(平文)のサイトは見事に「保護されていない」ということになりました。事前の報道通りですね。

 

f:id:orangeitems:20180725124652p:plain

 

はてなブックマークも、この有様です。

「保護されていません」というエリアをクリックすると、

f:id:orangeitems:20180725125429p:plain

 

と言う具合に、結構おっかないことが書いてあります。

 

 

これで終わりではない

Googleの計画は下記サイトにまとめられています。

www.chromium.org

 

このうち、「July 2018 (Phase 3)」までが完結したということになります。

 

今後の予定ですが、今年9月のChrome 69で、「保護された通信」という記載がなくなり、グリーンがグレーになります。

f:id:orangeitems:20180725130223p:plain

 

未定ですが最終的には、アイコンすらなくしたいとGoogleは言っています。暗号化しているのは当たり前としたいということになると思います。

EV証明書の場合だけ企業名を出して緑のままにするんだと思います(多分)。

 

今年10月のChrome 70においては、保護されていない通信つまりHTTPのサイトで、何かフォームに文字を入れようものなら、色が変わる仕掛けを用意するようです。

f:id:orangeitems:20180725130529g:plain

 

最終的には予定は示されていませんが、HTTPサイトはもっと危険性を目立たせたいとのことです。

f:id:orangeitems:20180725130729p:plain

 

モバイルだとこんな感じ・・。

f:id:orangeitems:20180725130744p:plain

 

今後の見通し

IEやEdge、FirefoxやSafariなど、他のブラウザが追随するかどうかがポイントだと思います。Chromeだけ、HTTPS通信に何のマークも出さなくなると不安になりますよね。

2018年は明らかに過渡期で、特にユーザー向け手順書を作っているエンジニアの人は、仕様がどんどん変わって仕事が増えているかもしれませんね。

 

追記

経産省や総務省が共同通信からDisられてますね。

this.kiji.is

あら大変。

 

 

Web担当者のためのセキュリティの教科書