[この記事は Lucas Garron、Chris Palmer、Chrome セキュリティ チームによる Online Security Blog の記事 "Simplifying the Page Security Icon in Chrome" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。]

ウェブサイトではセキュリティのために HTTPS がよく使用されますが、小さなエラーが発生することもあります。これまで Chrome ではこのようなセキュリティ状態をあらわすため、アドレス バーのページセキュリティ アイコンに黄色い「三角形の警告」バッジを表示してきました。

Chrome 46 以降は、「HTTPS における小さなエラー」状態をあらわす際、HTTP ページと同様のアイコンが使用されます。
変更の理由:
  1. HTTP ページのアイコンを使用することで、セキュリティの状態がさらに分かりやすくなります。
  2. 知っておくべきセキュリティ状態の種類が少なくなります。

混在コンテンツ(Mixed Content)に関する警告の非表示

HTTP 画像など特定の混在コンテンツを含む HTTPS ページが主に変更の対象となります。

サイト運営者が直面する課題: HTTP サイトから HTTPS に移行することで混在コンテンツが発生します。これは長期的に見ると望ましくないものの、移行のデバッグには不可欠です。移行中のサイトの安全性は完全とは言えませんが、以前に比べて低下することはまずありません。

黄色い「三角形の警告」バッジを非表示にすると、このような移行期間中は混在コンテンツのあるページに関する警告が表示されなくなります。サイト運営者には、一刻も早い HTTPS への切り替えをおすすめします。

セキュリティ状態の種類を減少

Chrome におけるセキュリティ状態の種類が、4 つから 3 つになります。

ウェブページのセキュリティ状態を正確に表示することと、多数のセキュリティの状態や詳細情報をユーザーを混乱させないこと。この 2 つを適切に両立させる必要があります。HTTP ページアイコンと、この黄色の「三角形の警告」バッジが判別しにくいということが分かったため、この 2 つの状態のセキュリティ上の違いについて、強調しないほうがよいと判断しました。デベロッパーや関心をお持ちのユーザーは、URL が「https://」で始まっているかどうかで違いを区別できます。

将来的にはほとんどのウェブサイトが安全となることを願っており、アイコンの種類を安全かそうでないかの 2 つに集約できるよう計画を進めています。今回の発表はその計画の成功に向けての小さな 1 歩です。


Posted by Eiji Kitamura - Developer Relations Team