[レベル: 上級]

非 HTTPS ページへのアクセスを拒否する設定がリリースされたばかりの安定版 Chrome 94 に正式に導入されました。

HTTPS-First Mode（HTTPS ファースト モード）とも呼ばれるこのセキュリティ機能は、開発版 Chrome で2 か月前に試験提供されていました。

非 HTTPS ページ、言い換えると HTTP ページへのアクセスをブロックする設定は[プライバシーとセキュリティ] – [セキュリティ] – [常に安全な接続を使用する]から設定できます。

デフォルトでは OFF になっています。ON の状態で 非 HTTPS ページにアクセスしようとすると、次のような警告画面が表示されます。

知らない人が見たらドキッとするかもしれません。「サイトへ移動」をクリックすれば、警告を無視してそのページを表示できます。

現状では、このセキュリティ設定は初期状態では OFF です。あえて ON にする一般ユーザーが多いとも思えません。したがって、HTTP のサイトへのアクセスに今すぐ悪い影響が出ることはないように推測します。それでも、今後のバージョンでは初期状態で ON になる可能性もあります。

ユーザーのセキュリティとプライバシーを保護する観点からも、HTTP のままのサイトは一刻も早く HTTPS へ移行しましょう。

[Ads]