FirefoxとChrome、パスワード入力含むHTTP接続のページで警告を表示

今週リリースされたMozilla Firefox 51とGoogle Chrome 56では、パスワード入力フィールドを含むHTTP接続のページを表示すると警告が表示されるようになっている(The Vergeの記事、Ars Technicaの記事、9to5Googleの記事、Softpediaの記事)。

これまでのバージョンではFirefox、Chromeともに、パスワード入力フィールドの有無にかかわらずHTTP接続のページでアドレスバー左端の情報アイコンをクリックすると接続が安全でない旨表示されていた。Firefox 51では、パスワード入力フィールドを含むHTTP接続のページを表示すると、情報アイコンの右側に赤い斜線の入った錠前アイコンが追加される。これらのアイコンをクリックすると、接続が安全でないという情報に加え、「このページのログインフォームは安全ではありません」と表示される。

Chrome 56の場合、パスワード入力フィールドを含むHTTP接続のページでは、情報アイコンの右側に「保護されていません」と表示される。HTTPS接続のページで「保護された通信」と表示されるのと同様だ。情報アイコンをクリックしたときの表示内容はパスワード入力フィールドの有無にかかわらず、従来のバージョンと違いはないようだ。

今週はArs TechnicaやThe Next WebがHTTPSをデフォルトにしたことをアナウンスしている。スラドでもいつの間にかHTTPSがデフォルトになっていたようだ。

　スラドのコメントを読む | セキュリティセクション | Chrome | アップグレード | セキュリティ | Firefox | 暗号

　関連ストーリー：
HTTPSを利用できるニュースサイトは105サイト中29％ 2016年12月17日
Microsoft EdgeとIE11、来年2月からSHA-1証明書を使用するWebサイトをブロック 2016年11月22日
Mozilla、Firefox 52のデフォルトでTLS 1.3を有効にする計画 2016年10月23日
Windows版Firefox 49ではWindowsの証明書ストアにインストールされたルート証明書を使用可能に 2016年09月04日
Googleが提唱するHTTPSを置き換える「QUICプロトコル」とは 2016年08月31日
Microsoft、IE11とMicrosoft EdgeのRC4暗号を計画より4か月遅れて無効化 2016年08月13日
Google、Chrome Canaryでポスト量子暗号を実験 2016年07月16日
Google、HTTPSを優先的にインデックスへ登録する方針を発表 2015年12月21日
Chrome 46ではSHA-1証明書などを利用したHTTPSはHTTPと同様の表示になる 2015年10月17日
みずほ銀行のWebサイト、HTTPSでのアクセスをブロックして話題に 2015年01月16日
GoogleがHTTP接続時に「安全でない」と明示することを提案 2014年12月18日