何ゴト?

日々の何事かを書いていきます。

「Chrome のセキュリティ警告を表示します」っていうメールが来たという話

GoogleからChromeを使用した場合のセキュリティ関連の話のメールが来ていました。

このメールを最初に見たとき、これはどういう警告なのか?とビックリしましたが、

↓こちらのサイトによると、

Googleは、多くのHTTPページに「Not secure(保護されていません)」と表示する計画の次の段階に備える時間として、ウェブ開発者に6カ月の猶予を与える。
 
「Google Chrome」ですべてのHTTPページに「Not secure」と表示するGoogleの計画は、10月より第2段階に入る。
 
Googleは1月、「Google Chrome 56」のリリースに併せて、HTTPの一部のページで安全性の警告表示を開始した。この段階で影響を受けたのは、ウェブ上でログイン情報や決済カードデータなどの機密情報を送信するページだ。
 
Chromeは10月より、ユーザーがHTTPページで何らかのデータを入力できるようになっていれば、そうしたページに安全性の警告を表示する。Googleはこの表示について、テキストボックスを含むすべてのページに適用されると強調している。

というように、以前から計画があったようです。

第一段階の「Not secure(保護されていません)」というのは、自分のサイトでいうと、おそらく↓これ。

2017年10月からの第二段階は、英語でいうと↓こんな感じになるみたいです。

でも、自分のサイトで「<input」 のタグを使っているところなんてないけどなーっと思っていたら全部のページに表示されているものがありました。

それは、「記事を検索」と書かれたサイト内検索のところ。ここの表示が変わるのかな?。

<input type=“text” name=“q” class=“search-module-input” value=“” placeholder=“記事を検索” required=“">
<input type="submit” value=“検索” class=“search-module-button">
(※タグのカッコは全角表示にしています。)

セキュリティを考えてのことなのでしょうが、正常なサイトを見るにも不安にさせるような仕組みになってきていますね。

アドレスバーの「Not secure」に関しては、さほど気にしてなかったので、今回も気にしなければいいのですが。

それにしても、入力タグがあるサイトは全部HTTPSにしてくれ、というのはどうなんでしょうね。