Google Chrome62の「保護されていません」って何?フォームのセキュリティ表示が強化されました

2017.11.09

Chrome62の変更点

2017年11月にリリースされた「Google Chrome62」。

2017年01月にリリースされた「Chrome56」では、「SSL通信が使用されていない」かつ「パスワードやクレジットカードの入力フォーム」がある場合、URL欄の先頭に「保護されていません」という警告メッセージが表示されていました。

Chrome62」からは、セキュリティが強化されて、「SSL通信が使用されていないすべての入力フォーム」に「保護されていません」というメッセージが表示されるようになりました。

  • Chrome56:非SSLのパスワードやクレジットカードの入力フォームだけ警告メッセージ
  • Chrome62:非SSLのすべての入力フォームに警告メッセージ

Google ChromeでSSL化していないページのフォームに入力した場合の警告メッセージの表示

この警告メッセージ表示は、文字を入力したタイミングで表示されます。(以下の動画のようになります)

フォームズのフォームの影響は?

フォームズのフォームはSSL通信に対応しています。

しかし、フォームをインラインフレーム(iframeタグ)を使用して、非SSL通信のページに設置した場合でも、やはり「保護されていません」の警告メッセージが表示されます。

(インラインフレームを使用せずに、フォームを直接開いた場合は、警告メッセージ表示されません)

フォームを設置した親ページがSSL通信に対応していないと、警告メッセージを表示を回避することはできないようです。

これは、Googleの公式サイトでも言及されています。
Avoiding the Not Secure Warning in Chrome
https://developers.google.com/web/updates/2016/10/avoid-not-secure-warn

Warning: It is NOT sufficient to place an HTTPS iframe inside a HTTP page; the top-level page itself must be HTTPS as well.
HTTPページ(非SSL)内に、HTTPS iframe(SSL)を配置するだけでは不十分です。トップレベのページ(親ページ)自体もHTTPS(SSL)でなければなりません。

フォーム自体の通信は暗号化されているので、このメッセージは正確ではないのですが、Googleとしては全てのページをSSL化させたいようです。

ホームページを運営されている方は、ホームページ全体のSSL通信への対応を是非検討してください。

この記事が気に入ったら
いいね ! しよう

フォームズでは無料でメールフォームを作ることができます
メールフォームとは、フォームに入力された情報をメールで送るサービスです。問い合わせの受付や申し込み、アンケートなどに幅広く利用できます。