カテゴリ:
2017年1月にリリースされたChrome 56より、ページ内にパスワードやクレジットカード情報などを入力するフォームがある場合、アドレスバーに「保護されていません/保護されていない通信」という表示がされるようになりました。

今回、Chromeではさらに警告表示の対象が拡大され、パスワードなどの入力フォームだけではなく、文字入力フォームに文字を入れようとするだけでこの「保護されていません/保護されていない通信」の警告が表示されるようになります。

文字入力フォームと言うとわかりにくいかもしれませんが、サイト内検索用のテキストボックスなども対象となるため、警告が表示されることが今までよりも格段に多くなります。
WordPressはデフォルトテーマにサイト内検索が含まれていますし、ブログサービスやポータルサイトなど、テキストボックスがページ内にあるサイトは非常に多いです。
今年1月に始まった警告表示は主にログイン画面が中心でしたので対象は絞られていましたが、今回の警告表示の拡大は極めて多くのWebサイトにインパクトがあるものと思われます。 

なお、Chromeのシークレットモードではhttp接続(非暗号化通信)でアクセスすると、テキストボックスの有無に関わらず全てのページが警告表示の対象となります。

シークレットモードとは、閲覧履歴やダウンロード履歴、Cookie情報などを残さず、人に知られないようWebサイトを閲覧できる機能です。
なぜ履歴の残らないシークレットモードで警告表示が厳しくなるのかというと、暗号化されていないhttp接続ではローカル環境にこそ閲覧履歴が残らないものの、ネットワーク管理者には非暗号化通信の内容がわかってしまう可能性があります。
そのため、全てのhttp接続ページで「保護されていません/保護されていない通信」の警告を表示しているものと考えられます。


警告表示回避方法は?

この警告表示を回避するには、SSLサーバー証明書を導入してページをSSL化(https化)するしか方法がありません。

2017年1月、10月と警告表示の対象が拡大されてきました。
この流れはさらに続き、いずれ通常モードでも全てのhttpページにおいて「保護されていません/保護されていない通信」の警告が表示される可能性があります。

現状スケジュールは公開されていませんが、近い将来に対応される可能性は高く、Webサイトの常時SSL化は待ったなしの状況になってきています。