Google Chrome 62公開!「保護されていません」と実際に警告が出るのか試してみた

当サイトでダントツでアクセスを稼いでいる記事は、ロリポップでのhttps化に関する記事です。

ロリポップが無料の独自SSLを導入!WPのサイトを常時SSL化する手順

それもそのはず。2017年10月にはGoogle Chromeの最新版、62というバージョンになり、SSL化していないサイトで入力フォームに文字を打ち込むと「保護されていません」の警告が出るよ、と告知されておりました。

そしてついに、2017年10月17日(米時間)、Google Chrome v62.0.3202.62がリリースされたと発表がありました。

Stable Channel Update for Desktop icon-external-link 

実際にどうなるのか?検証してみました。

目次

1 Google Chrome 62は何が変わったのか
2 Chromeのバージョンを確認する
3 現状、ログインを必要としないHTTPページでは警告は出ない
4 仕様変更の可能性はあるが、ログイン不要のサイトなら慌てなくてもよいかも(まとめ)


Google Chrome 62は何が変わったのか

最新版のChromeは主に開発者向けの変更が行われたようです。HTTPページでフォーム入力時に警告が出る、ってだけではなかったんですね。

New in Chrome 62 icon-external-link 

・・・英語なのでイマイチよく分かりませんw一応、ざっくり内容を確認しました。

icon-check 「Network Information API」が拡張された

Using these network quality signals, you can tailor content to the network. For example, on very slow connections, you could improve page load performance by serving a reduced version.

これを使うと、コンテンツをネットワークに合わせられますよ。例えばネット回線が遅い環境の時には、縮小ページを提供することでパフォーマンスを向上させられますよ。・・・だそうです。

icon-check 「OpenType Variable Fonts」に対応した

An OpenType variable font is the equivalent of multiple individual fonts that can be compactly packaged within a single font file. By adjusting the font-variation-settings CSS property, stretch, style, weight and more, can easily be adjusted, providing an infinite number of stylistic variations. Those three fonts can now be combined into a single, compact file.

本来複数のフォントファイルを用意しなければならないところ、一つのフォントファイルをもとに、CSSで文字の見た目を変えることができるようになりますよ、ということですね。たぶん。

こんなイメージ icon-external-link だそうです。

OpenType variable fonts gives us a powerful new tool to create responsive typography, and reduce our page weight.

「OpenType Variable Fonts」を使えば、レスポンシブデザインのタイポグラフィを作る新しい強力なツールとなり、ページの容量を減らす事ができますよ、と。

icon-check 「Media capture from DOM elements」

You can now live-capture content into a MediaStreamdirectly from HTMLMediaElements like audio and video, with the Media Capture from DOM Elements API.

こういうこと icon-external-link ができるようになるそうです。動く“ライブキャプチャ”とやらが、HTMLのメディア要素からメディアストリームに直接挿入できますよ、とな?

icon-check Not Secure labels for some HTTP pages

when a user enters data on an HTTP page, Chrome will mark the page as “Not Secure” with a label in the address bar. This label will also be shown in Incognito Mode for all HTTP pages.

やっと出てきました、HTTPSの話!

HTTPページでユーザーがデータを入力するとき、「保護されていません」とアドレスバーに表示しますよ、Chromeのシークレットモードでは全てのHTTPページで表示されますよ、と。

では、実際に「保護されていません」と表示されるのか?試してみました。(前置き長くなりました・・・orz)

Chromeのバージョンを確認する

手動で更新する設定にしていない限りは、通常は自動的に最新版のChromeに更新されているはずです。

バージョンの確認方法は、右上の「 icon-ellipsis-vertical 」をクリック→「ヘルプ」→「Google Chromeについて(G)」を選択すると、現在のバージョンが表示されます。

以下のような画面になるので、「Google Chromeは最新版です」と書かれていればOKです。

現状、ログインを必要としないHTTPページでは警告は出ない

Chrome 62がリリースされたものの、入力フォームがあるHTTPサイトで「保護されていません」と表示されていないサイトは多いですよね。

SSL化していないテスト用の自サイトであれこれ試してみたところ、現状では、ログインを必要としないHTTPページでは「保護されていません」とは出ないことが分かりました。

1.ログインが不要なHTTPサイト

ログインが不要、と言うのは、会員登録制度が無く、サインインするフォームが存在しないサイトのことです。

 

2.ログインが必要なHTTPサイト

「WP-Members」というプラグインを使って、ログイン機能を付けてみました。

ログインしていない状態でページを開いただけで「保護されていません」と出ました!

あれ・・・?何も入力してないけど・・・。

 

3.ログインが必要なHTTPサイトにログイン後

ログインしたあと、入力フォームに「テスト」と入れてみるも、「保護されていません」とは出ず。iマークが表示されているだけでした。

仕様変更の可能性はあるが、ログイン不要のサイトなら慌てなくてもよいかも(まとめ)

現状では、ログインフォームが無ければ入力フォームに打ち込んでも警告は出ないようです。なので個人的には、ログインが必要ないサイトならば慌ててHTTPS化しなくても大丈夫かなと思います。

SSL化って、普段サイトをいじり慣れていないと結構労力使うし、慎重に行わないとうっかりミスでサイトが表示されなくなるリスクとかがありますからね。

逆に、ログインが必要なサイトでは、最初から「保護されていません」と出てしまうので、早急に対応した方が良さそうです。

ロリポップのSSL化に関しては私も記事を書いているので、ご参考にしてください。

WordPressを使うならロリポップ!
簡単インストール完備で楽々スタート!

icon-clock-o 2017-10-18 icon-rotate-left  icon-user ちびこママ