Google Chromeはお使いですか?
以前より表示したWebサイトによっては,URLを表示するアドレスバーに
「保護されていません」との表示が出る事がありますがこれはセキュリティ警告の一つです。
- サイト全体がHTTPS化されていない
サイトのURLが https:// ではなく、http:// で始まっている場合。 - ログインフォームや個人情報入力欄がある
以前はパスワードやクレジットカード番号など,機密性の高い情報を入力するページにのみ警告が表示されていましたが
現在はすべてのHTTP接続ページに対して警告が表示されるようになっています。 - 特定の環境や設定
ユーザーがブラウザ設定で「常に安全な接続を使用する」(HTTPS-First Mode)を有効にしている場合
HTTP接続ができないサイトではさらに強い警告が表示されることがあります。
- サイト全体がHTTPS化されていない
サイトのURLが https:// ではなく、http:// で始まっている場合。 - ログインフォームや個人情報入力欄がある
以前はパスワードやクレジットカード番号など,機密性の高い情報を入力するページにのみ警告が表示されていましたが
現在はすべてのHTTP接続ページに対して警告が表示されるようになっています。 - 特定の環境や設定
ユーザーがブラウザ設定で「常に安全な接続を使用する」(HTTPS-First Mode)を有効にしている場合
HTTP接続ができないサイトでは、さらに強い警告が表示されることがあります。
- 通信の機密性:ユーザーとWebサイト間のデータ(パスワードなど)が共通鍵暗号方式によって暗号化され,盗聴から守られます。
- 身元認証:Webサイトが本物であることを公開鍵暗号方式を利用したSSL/TLS証明書で証明し,なりすましを防ぎます。
暗号化は現代のインターネットにおけるプライバシー保護とセキュリティの基盤となる最も重要な技術です。
GoogleChromeでは,バージョン115などから「HTTPS First Mode(常にHTTPSを優先する機能)」の適用が強化されていますが
最近リリースされたChrome 141では企業・教育機関向けの一部のユーザー(Trusted Testers)に対し
「http://」ではなく,デフォルトで「https://」接続を試みる動作となるモードの
早期テストプレビューが開始されています。 そして一般の全ユーザー向けにこの設定がデフォルトで有効化されるのは
Chrome 154(2026年10月予定)など,将来のバージョンが計画されています。
ただし,セキュリティ強化設定を有効にしている一部のユーザーには
Chrome 147(2026年4月頃)から段階的に開始される計画もあるそうです。 従来の挙動は,ユーザーがプロトコル(http://またはhttps://)を指定せず「example.com」と入力した場合
ブラウザはまず「http://example.com」として接続を試み
リダイレクトを通じて「https://example.com」に移行するのが一般的でした。
以降はユーザーがプロトコルを指定せず「example.com」と入力した場合
まず「https://example.com」への接続を試みます。
接続が失敗した場合にのみ,「http://example.com」への接続にフォールバック(切り替え)します。
なので,SSL化していないサイト(HTTP接続)の表示では
アドレスバーには,HTTP接続のサイトを開くと
「保護されていません」という警告が表示されます。
これはユーザーに対して「このサイトは安全ではない」という印象を与え
サイトの離脱率増加や信頼性の低下に直結します。
今後はHTTPサイトへのアクセスでは,まず安全なHTTPS接続が試みられるため
HTTPのみに対応しているサイトはユーザー体験が悪化するリスクが高まります。
Webサイト運営者は,セキュリティとユーザーの信頼確保のため
速やかにサイト全体をHTTPS化することが強く推奨されるということです。
ブラウザは自動でアップデートされるので,このような変化にも気づき安全にネットサーフィンを楽しもう。
