保護されていない、が表示されるように
Chrome 68がリリースされたということで、私のChromeも更新してみました。
そうしたところ、確かにHTTP(平文)のサイトは見事に「保護されていない」ということになりました。事前の報道通りですね。
はてなブックマークも、この有様です。
「保護されていません」というエリアをクリックすると、
と言う具合に、結構おっかないことが書いてあります。
これで終わりではない
Googleの計画は下記サイトにまとめられています。
このうち、「July 2018 (Phase 3)」までが完結したということになります。
今後の予定ですが、今年9月のChrome 69で、「保護された通信」という記載がなくなり、グリーンがグレーになります。
未定ですが最終的には、アイコンすらなくしたいとGoogleは言っています。暗号化しているのは当たり前としたいということになると思います。
EV証明書の場合だけ企業名を出して緑のままにするんだと思います(多分)。
今年10月のChrome 70においては、保護されていない通信つまりHTTPのサイトで、何かフォームに文字を入れようものなら、色が変わる仕掛けを用意するようです。
最終的には予定は示されていませんが、HTTPサイトはもっと危険性を目立たせたいとのことです。
モバイルだとこんな感じ・・。
今後の見通し
IEやEdge、FirefoxやSafariなど、他のブラウザが追随するかどうかがポイントだと思います。Chromeだけ、HTTPS通信に何のマークも出さなくなると不安になりますよね。
2018年は明らかに過渡期で、特にユーザー向け手順書を作っているエンジニアの人は、仕様がどんどん変わって仕事が増えているかもしれませんね。
追記
経産省や総務省が共同通信からDisられてますね。
あら大変。