Google Chrome62の「保護されていません」って何?フォームのセキュリティ表示が強化されました
Chrome62の変更点
2017年11月にリリースされた「Google Chrome62」。
2017年01月にリリースされた「Chrome56」では、「SSL通信が使用されていない」かつ「パスワードやクレジットカードの入力フォーム」がある場合、URL欄の先頭に「保護されていません」という警告メッセージが表示されていました。
「Chrome62」からは、セキュリティが強化されて、「SSL通信が使用されていないすべての入力フォーム」に「保護されていません」というメッセージが表示されるようになりました。
- Chrome56:非SSLのパスワードやクレジットカードの入力フォームだけ警告メッセージ
- Chrome62:非SSLのすべての入力フォームに警告メッセージ
Google ChromeでSSL化していないページのフォームに入力した場合の警告メッセージの表示
この警告メッセージ表示は、文字を入力したタイミングで表示されます。(以下の動画のようになります)
フォームズのフォームの影響は?
フォームズのフォームはSSL通信に対応しています。
しかし、フォームをインラインフレーム(iframeタグ)を使用して、非SSL通信のページに設置した場合でも、やはり「保護されていません」の警告メッセージが表示されます。
(インラインフレームを使用せずに、フォームを直接開いた場合は、警告メッセージ表示されません)
フォームを設置した親ページがSSL通信に対応していないと、警告メッセージを表示を回避することはできないようです。
これは、Googleの公式サイトでも言及されています。
Avoiding the Not Secure Warning in Chrome
https://developers.google.com/web/updates/2016/10/avoid-not-secure-warn
フォーム自体の通信は暗号化されているので、このメッセージは正確ではないのですが、Googleとしては全てのページをSSL化させたいようです。
ホームページを運営されている方は、ホームページ全体のSSL通信への対応を是非検討してください。