最近は常時SSL化が浸透してきました。このブログも常時SSL化していて、お問い合わせフォームだけではなく、サイト全体をSSLの対象にしており、HTTPSで接続されるようになっています。
Chromeの将来バージョンでは、HTTPSのページからはHTTPのコンテンツはダウンロードできないようにブロックするという計画です。
Google Online Security Blog: Protecting users from insecure downloads in Google Chrome
2020年2月6日付けの上記の記事によると、2020年4月に公開される予定のChrome 82で警告を開始し、段階的にブロックする対象を加えていくそうです。
その前のChrome 81でコンソールへの警告を開始するそうなので、Webエンジニアやインフラエンジニアの皆さんはまずは確認ですね。
全ファイルがブロック対象になってしまうのは、2020年10月にリリース予定のChrome 86からです。
元々、この方針は以下の記事で発表されていました。
Chromium Blog: No More Mixed Messages About HTTPS
インフラ上の理由などで、テキストはHTTPSにしていても、ページ内に表示するファイルはHTTPのサーバーに置いていたり、ダウンロードするファイルはHTTPのサーバーに置いているということはあると思います。
しかし、HTTPSとHTTPが混在しているページでは安全性は低くなってしまいます。社会のインフラの一部となっており、個人情報にも直結する情報がやり取りされている中では安全性を高めることは重要です。
ダウンロードコンテンツではなく、ページ内に埋め込まれたコンテンツ(正確にはダウンロードされるのですが)がブロック対象になるのは最後です。影響範囲が広いことを考慮しているのだと思います。
それでも、今年中に来る話なので、後回しにしていると時間切れともなりかねず、企業のサイトやWebサービスで警告やブロックが行われては、ユーザーや顧客の信頼を損ねます。早めの対応が必要でしょう。
参考サイト
- Google Online Security Blog: Protecting users from insecure downloads in Google Chrome
- Chromium Blog: No More Mixed Messages About HTTPS
投稿者プロフィール
- macOS/iOSアプリ/SDK/ミドルウェア開発が専門の開発者
- アールケー開発代表。macOS/iOSアプリ/SDK/ミドルウェア開発が専門の開発者。ObjC/Swift/C++をよく使っています。開発実務経験を基に、教育コンテンツ開発、技術書執筆、技術指導、技術セミナー講師、企業内研修講師、行政・自治体職員研修講師も行います。
最新の投稿
NoneCategorized2021.02.25ブログ統合(予定)のお知らせ
アプリ開発2021.01.09SwiftUIの2つのライフサイクル- Web開発2020.12.03Language Switcher で発生する 302 リダイレクトの修正
- Web開発2020.12.01WordPressのXML Sitemapsプラグインを動かす