いよいよ来月、激震のChrome70へ!

昨日、GoogleChromeが、Chrome69にアップデートされました。

7月にChrome68の登場を前に、セキュリティーの観点から常時SSL化によるhttpsが標準となり、httpサイトは”保護されていない“危険なサイトとして扱われるようになる・・・というお話をしましたが、昨日より対策済サイトの方のグリーンの”保護された通信“という表示が消えました。

つまり、わざわざ保護されているということをアピールせずとも、これが普通で当たり前だという認識に変わったということです。

そしていよいよこの一か月のクッション期間を経て、10月のChrome70より、未対策のページの警告マークが赤字になるようです。

7月にも書きましたが、未だに公的機関などでもhttps対応が出来ていないところが多く、導入しているセキュリティーソフトによっては、もっと激しい警告ポップアップが表示され開けないものもあり、だんだん閲覧者が混乱するのでは・・・と。

自分が関与している某公的機関でも、半年以上前からこの件を指摘してきましたが、正直問題が起きてからでないと予算もとれず対策もできない・・・といった感じです。

また未対策のページは、検索エンジンにおいてもランキングを大きく下げており、このあたりにおいても民間企業との対策の差をすごく感じます。

まぁ、今に始まったことではないので仕方ないのですが・・・

一方もう一つ懸念されるのが、Symantec傘下だった悪徳業者が発行した証明書を利用してしまっている企業です。

せっかく常時SSL化に対応したにもかかわらず、この証明書は信頼できないということで、10月からは危険なサイトと見なされてしまうようです。

そのため証明書の再発行など、とばっちりを受けている企業も多いはずです。

怖いのは、悪い証明書を利用していると気づかずに、常時SSL化の対策済だということで、全く気にかけず当日を迎える企業です。

10月のChrome70の登場は、この2か月とは全く違うレベルで、ちょこちょこ騒動がありそうですね!