最近は常時SSL化が浸透してきました。このブログも常時SSL化していて、お問い合わせフォームだけではなく、サイト全体をSSLの対象にしており、HTTPSで接続されるようになっています。
Chromeの将来バージョンでは、HTTPSのページからはHTTPのコンテンツはダウンロードできないようにブロックするという計画です。
Google Online Security Blog: Protecting users from insecure downloads in Google Chrome
2020年2月6日付けの上記の記事によると、2020年4月に公開される予定のChrome 82で警告を開始し、段階的にブロックする対象を加えていくそうです。
その前のChrome 81でコンソールへの警告を開始するそうなので、Webエンジニアやインフラエンジニアの皆さんはまずは確認ですね。
全ファイルがブロック対象になってしまうのは、2020年10月にリリース予定のChrome 86からです。
元々、この方針は以下の記事で発表されていました。
Chromium Blog: No More Mixed Messages About HTTPS
インフラ上の理由などで、テキストはHTTPSにしていても、ページ内に表示するファイルはHTTPのサーバーに置いていたり、ダウンロードするファイルはHTTPのサーバーに置いているということはあると思います。
しかし、HTTPSとHTTPが混在しているページでは安全性は低くなってしまいます。社会のインフラの一部となっており、個人情報にも直結する情報がやり取りされている中では安全性を高めることは重要です。
ダウンロードコンテンツではなく、ページ内に埋め込まれたコンテンツ(正確にはダウンロードされるのですが)がブロック対象になるのは最後です。影響範囲が広いことを考慮しているのだと思います。
それでも、今年中に来る話なので、後回しにしていると時間切れともなりかねず、企業のサイトやWebサービスで警告やブロックが行われては、ユーザーや顧客の信頼を損ねます。早めの対応が必要でしょう。