Google Chrome62の「保護されていません」って何?フォームのセキュリティ表示が強化されました

最終更新:2020年02月19日 公開:2017年11月09日

Chrome62の変更点

2017年11月にリリースされた「Google Chrome62」。

2017年01月にリリースされた「Chrome56」では、「SSL通信が使用されていない」かつ「パスワードやクレジットカードの入力フォーム」がある場合、URL欄の先頭に「保護されていません」という警告メッセージが表示されていました。

Chrome62」からは、セキュリティが強化されて、「SSL通信が使用されていないすべての入力フォーム」に「保護されていません」というメッセージが表示されるようになりました。

  • Chrome56:非SSLのパスワードやクレジットカードの入力フォームだけ警告メッセージ
  • Chrome62:非SSLのすべての入力フォームに警告メッセージ

Google ChromeでSSL化していないページのフォームに入力した場合の警告メッセージの表示

この警告メッセージ表示は、文字を入力したタイミングで表示されます。(以下の動画のようになります)

フォームズのフォームの影響は?

フォームズのフォームはSSL通信に対応しています。

しかし、フォームをインラインフレーム(iframeタグ)を使用して、非SSL通信のページに設置した場合でも、やはり「保護されていません」の警告メッセージが表示されます。

(インラインフレームを使用せずに、フォームを直接開いた場合は、警告メッセージ表示されません)

フォームを設置した親ページがSSL通信に対応していないと、警告メッセージを表示を回避することはできないようです。

これは、Googleの公式サイトでも言及されています。
Avoiding the Not Secure Warning in Chrome
https://developers.google.com/web/updates/2016/10/avoid-not-secure-warn

Warning: It is NOT sufficient to place an HTTPS iframe inside a HTTP page; the top-level page itself must be HTTPS as well.
HTTPページ(非SSL)内に、HTTPS iframe(SSL)を配置するだけでは不十分です。トップレベのページ(親ページ)自体もHTTPS(SSL)でなければなりません。

フォーム自体の通信は暗号化されているので、このメッセージは正確ではないのですが、Googleとしては全てのページをSSL化させたいようです。

ホームページを運営されている方は、ホームページ全体のSSL通信への対応を是非検討してください。

アバター画像
フォーム作成クラウドサービス「Formzu(フォームズ)」を運営しているフォームズ株式会社です。
オフィスで働く方、ホームページを運営されている皆様へ
仕事の効率化、ビジネススキル、ITノウハウなど役立つ情報をお届けします。
-->
  • 【初めての方へ】Formzuで仕事の効率化
  • 【初めての方へ】メールフォームについて