Chrome 68ではすべてのHTTP接続ページで安全性に関する警告が表示される 66
ストーリー by headless
警告 部門より
警告 部門より
Googleが7月にリリースを予定しているChrome 68では、すべてのHTTP接続ページで安全性に関する警告が表示されるようになるそうだ(Chromium Blogの記事、
Softpediaの記事、
VentureBeatの記事、
The Registerの記事)。
GoogleはHTTP接続ページで情報アイコンの右側に警告メッセージ「Not Secure」(日本語版では「保護されていません」)を表示する場面を徐々に拡大しており、Chrome 56以降ではパスワード入力フィールドやクレジットカード入力フィールドを含むHTTP接続ページで警告が表示されるようになった。Chrome 62以降ではHTTP接続ページの任意の入力フィールドへの入力を開始すると警告が表示されるようになり、シークレットウィンドウではすべてのHTTP接続ページで警告が表示されるようになっている。
Chrome 68では現行版のシークレットウィンドウでHTTP接続ページを表示した場合と同様、すべてのHTTP接続ページで「保護されていません」と表示されることになる。
GoogleはHTTP接続ページで情報アイコンの右側に警告メッセージ「Not Secure」(日本語版では「保護されていません」)を表示する場面を徐々に拡大しており、Chrome 56以降ではパスワード入力フィールドやクレジットカード入力フィールドを含むHTTP接続ページで警告が表示されるようになった。Chrome 62以降ではHTTP接続ページの任意の入力フィールドへの入力を開始すると警告が表示されるようになり、シークレットウィンドウではすべてのHTTP接続ページで警告が表示されるようになっている。
Chrome 68では現行版のシークレットウィンドウでHTTP接続ページを表示した場合と同様、すべてのHTTP接続ページで「保護されていません」と表示されることになる。
GoogleはCO2排出を促進するな (スコア:3, おもしろおかしい)
HTTPS強要でどれだけのエネルギーが必要だと思ってるんだ
Re:GoogleはCO2排出を促進するな (スコア:2)
むしろGoogleはCO2の取り引きなら枠を売る側かもしれん、SPDYからHTTP/2開発の流れでの通信の効率化とかで減った電力分のほうが大きいんじゃないか?
# ヨタです。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
HTTP/2が速いという幻想 [hatenadiary.jp]
Re:GoogleはCO2排出を促進するな (スコア:1)
べつに早いはいってないって
バイナリなんでテキストパースな負担より軽いかも
# というヨタだってば
M-FalconSky (暑いか寒い)
Re: (スコア:0)
HTTP/2 は本当に遅いのかも知れない。
だが、サンプル数1で「事実」とか言い出すような人物の話は全く参考にならない
Re: (スコア:0)
HTTP/2の高速化は基本的にネットワークのボトルネックを解消するんだから、それなりに高速なネットワークでは意味ないよ。
もしくはサーバーリソースの節約のためとしてもGoogleぐらいに大規模なところでないと。
Re:GoogleはCO2排出を促進するな (スコア:2)
HTTPS強要でどれだけのエネルギーが必要だと思ってるんだ
どれだけなの?
Re: (スコア:0)
こんなにも
Re: (スコア:0)
こんなにも
おもしろいと思って書いているなら2ちゃんねるでも5ちゃんねるでもいけばいい。
Re: (スコア:0)
・認証局との通信
・共通鍵を非対称鍵による暗号化、復号化
・サイトとの通信全体を共通鍵による暗号化、復号化
これらに必要なエネルギーが上乗せされる。
まだあるかもしれないかな?
Re:GoogleはCO2排出を促進するな (スコア:1)
Youtubeの方がエネルギーが必要なのに今更。
Re:GoogleはCO2排出を促進するな (スコア:1)
強要はしてない
ただ「安全じゃない」って表示されるだけ
それが嫌なら対応すれば良いだけだし、構わなければそのままで良いんじゃない?
というか証明書取るのがめんどくさいとか思うならサイト管理者になっちゃいけない人なんだろうなと個人的に思う
Re: (スコア:0)
セキュリティって本来、想定されるリスクと、それに見合った対策のセットだと思うのだけど。
そりゃまあhttpとhttpsのどちらが、より盗聴等のリスクがないかと言えば後者だけどさ。
多少の盗聴等のリスクを加味しても、その結果として漏洩等が想定されないコンテンツだから、httpの汎用性を選択する、みたいなことはあっても良いと思うし。
少なくともHTMLの仕様やW3Cの基準とは違う判定を、Googleの独自判断で進めるのが正しいとは、到底思えない。
# つーかVerisignより粗悪な認証局をモグラ叩きする世界は見たくない
Re:GoogleはCO2排出を促進するな (スコア:1)
盗聴は情報を入力させなければ関係ないけど、SSLには改竄防止の意味もあるので、コンテンツの品質を保証するためにもうHTTPSを必須にしよう、というのは現代ではありだと思う。
証明書が全て有料だった頃は無茶だったけど、今やLet’s Encryptとかで無料のものも出回っているのだし。
# 自宅の自分専用鯖ですらHTTP→オレオレSSL→Let’s Encryptと移行を済ませた。
Re:GoogleはCO2排出を促進するな (スコア:1)
今は楽ですよね~。
20年くらい前、自社サーバでhttpsについて調べてたら。
公証役場がどうたらとか、申請書類は英文で外国の会社にとか、支払い方法は云々でとかで、頭から湯気が沸騰した。ものすごいCO2の排出量だったと思う。
#結局レンタルサーバ利用に落ち着いた。
Re: (スコア:0)
手間さえかければマルウェア配信サイトとか、フィッシングサイトでさえHTTPS化出来ますよね。
つまり、それらのサイトよりも管理がずさんであると思います。
であれば、安全じゃない確率高いよこのサイトって表示されるのは仕方ないですよねー。
Re:GoogleはCO2排出を促進するな (スコア:1)
マルウェア配信サイトとかフィッシングサイトこそ、利益に直結するので手間隙かけて対応するでしょう。
Re: (スコア:0)
FUDやんけ
Googleは悪
Re: (スコア:0)
ただの日記サイトやチラシの裏的な情報サイトまでにHTTPSは必要ないとおもうんだけどなぁ……。
HTTPS化することと、そのサイト(サーバ)が外部からの攻撃(改竄など)に強いというのは別でしょうし。
経路で改竄しやすいのかもしれないけど、それだとHTTPSもどうだかって感じですよね………。
Re: (スコア:0)
たとえばローカルで閉じた範囲の機器(一般家庭用ルーター等)の設定画面は、http://192.168以下略 みたいなのが大多数だけど、こんなのに「危険性がある」なんて表記されたら、問い合わせ急増してサポートセンターはブチ切れると思う。
せめて警告の対象が「すべてのhttp通信」でなく「インターネットを経由するhttp通信」ならわからんでもないけど。
Re: (スコア:0)
公衆Wi-Fiで勝手に広告挿入してコンテンツ改竄 [adage.com]とか良く聞く話ですし、HTTPSの方が安全なことは確かですよ。
Re: (スコア:0)
嘘はついていないよね。危険とは言っていないし。
Re: (スコア:0)
Chrome使う時点でGoolgeに情報駄々洩れやんけ
Chromeに常に「Googleに情報を送信される恐れがあります」って表示しとけ
Re: (スコア:0)
モバイル回線で頻繁に基地局が切り替わるような環境だとHTTP/2ではTCPセッション張り直す必要が無くなるので全体的にはエネルギー消費低くなるんじゃないかな
Re: (スコア:0)
TCPコネクション自体が切断されたら再利用できるわけないだろ。
Re: (スコア:0)
MultiPath TCPは対応端末が少なかったはずですし、HTTP/2よりも、UDPベースでカーネルの変更が不要なMultipath QUICの方が本命かと。
日本のHTTPS率は他国より低い (スコア:2)
https://transparencyreport.google.com/https/overview?hl=ja [google.com]
国内のサイト運営者もユーザーもセキュリティ意識は他国に比べて低いようだ
だから日本で再び史上最大の仮想通貨盗難事件が起きたときもあまり驚かなかった
Re: (スコア:0)
暴論と失態をむりやり同一人物にしても自論の正しさには何ら寄与しないよ
go.jp (スコア:1)
今、あのドメインの証明書ってどういう扱いになってるんだろう。
以前、これはFirefoxでの話だけど、手作業でインストールした覚えがあるような。
Re:go.jp (スコア:3, 参考になる)
去年質問したら
http://www.gpki.go.jp/apca2/index.html [gpki.go.jp]
を参考にされよと回答された。
さようならHTTP (スコア:1)
いずれHTTPでのアクセスはできなくなるのかのう。
Re: (スコア:0)
FTP、SMTP「ようこそ」
CPUバグの時と同様かな (スコア:1)
自分のところのサイトがすべてHTTPS化が完了したから実施するみたいなそういうやつ
Re: (スコア:0)
そう
自分のところがさんざん環境破壊しまくって経済成長したくせに諸々の規制を新興国にも押し付けるみたいなそういうやつ
Re: (スコア:0)
https化ごときで環境環境と唱えてるあなた、Googleに親でも殺されたの?
httpsは人の役に立ってるけど、コインのマイニングなんて本質的に無価値なものに莫大なエネルギー使ってんだから、まずはそっちを攻めなさい。
Re: (スコア:0)
https化されたら困る人が反発してるんだよ。
つまり…皆まで言わなくともどういう人か解りますね。
Re: (スコア:0)
> そう
> 自分のところがさんざん環境破壊しまくって経済成長したくせに諸々の規制を新興国にも押し付けるみたいなそういうやつ
そりゃ、新興国の先祖が不勉強だったことを恨むべき。
どの世界でも勝者は禁止されそうな事を禁止される前にやった者。
ルールは勝者が作る。
Re: (スコア:0)
自分のサイトをhttps化した時と同じでreferer送られるのが嫌なだけでは。
広告主にどこのサイトがクリック率高いかばれちゃうから。
情報なければGoogleの言うこと鵜呑みにするしかない。
初心者 (スコア:0)
Chromeを使うとセキュリティソフトがキケンだよって表示するから使うのやーめた
Re:初心者 (スコア:1)
Re: (スコア:0)
初心者じゃなくたって、うるさいとか操作性が悪いとか感じたら他のブラウザに乗り換えるだけだよな
Re: (スコア:0)
いちいちボタンを押すのがメンドクサイって立派な乗り換え理由ですね
Re: (スコア:0)
みんなFirefox使おうぜ!
Re: (スコア:0)
Donutでも使うか
あんまり鬱陶しくなってくると (スコア:0)
使うのやめるだけでは?
そうして別に何かが解決されるわけでもないんだし
使う義理も無いんだし
Re: (スコア:0)
うざいポップアップを無視することが常識になって、本当に危ない警告すら無視してしまう危険性が。
Re: (スコア:0)
昔から伝わる格言ってのは見事なまでに人の本質を突いているよな。
過ぎたるは及ばざるがごとし、って。
日本語訳の方がいい (スコア:0)
「Not Secure」ってメッセージを出す事で、逆にそれが出ないとセキュアだと思ってしまう弊害がある気がする。販売詐欺サイトなんかはHTTPS使っていても、商品が送られてこないかも知れないし。
日本語版の「保護されていません」でも、誤解する人はいるだろうが、多少はまし。あ、でも、「(通信自体は)保護されている(サイト自体の事は知らんけど)」ってニュアンスが伝われないから一緒か…
Re: (スコア:0)
Secureってメッセージが出ても、接続先が乗っ取られてるものかもしれないし、保護されていると出ても、何から?何を保護してくれているの?Secureか保護されているかなんて、ブラウザが判断するのは分不相応。そんなことわかるわけがない。
企業の「セキュリティ」とは相反する問題 (スコア:0)
日本企業に限った問題かもしれないけど、特定サイトを閲覧禁止にしたりアクセスログ取ったり投稿内容を監視したり・・・
とかの、やってることは中間者攻撃と変わらない「セキュリティ製品」がHTTPSだと死ぬ。
端末にスパイウェア仕込む監視製品もあるけど、対応ブラウザが限られてるんだよな(だからIE以外使用禁止の社内ルールが出来る)