FC2ブログ

りんご大好きです♪  Macintosh が大好きなのですが、何故か Mozilla の Firefox や Thunderbird を愛用しています(^^ゞ。

HTTP接続のWebサイトに対しWebブラウザーで『Not Secure』表示化の動向。 Firefoxは次期v60で試験的な取り組みへ!

0 Comments
Ryo
どーも、Ryo です♪

Google は今年の7月に公開の Chrome 68 以降、 HTTP接続 サイト全て を『安全ではない』として、URLバー上に 警告の『Not Secure』表示するとの事。

参考 : Google Chrome、非暗号化(HTTP)ページに”not secure” の警告を表示 (TechCrunch Japan)

Google は 通信が暗号化される HTTPS接続を推進してきています。

一方で、Mozilla の Firefox では、 2018-05-09(PDT)リリース予定の Firefox 60 では試験的な取り組みの段階のようですが、同様の HTTP接続 サイトを『安全ではない』意の文字表示を可能とするようです(但し、初期状態では無効で about:config 設定で 有効にする必要が有る)。(Firefox 60 beta11 にて確認)
20180411-0.png

about:config から、以下の項目を true にすれば有効になります。
security.insecure_connection_text.enabled ; true

初期状態のURLバー 表示例 (HTTP接続時) ;
20180411-1.png

変更後のURLバー 表示例 (HTTP接続時) ;
20180411-2.png

どうですか(^^?
微妙な感じですね。 ちなみに Firefox 60 beta10 までは以下の様に 日本語にローカライズされておらず英語表記でした。
20180411-2-0.png

参考までですが、HTTPS接続のWebサイトの場合は、以下の様に 鍵アイコンが表示されます(^_^)。 何処かのBlogのURLですがw。
20180411-6.png



ちなみに、about:config の初期状態では 他の関連項目( security.insecure_connection にて検索)を含め、以下の様に無効になっています。
20180411-5.png

HTTP接続が『安全ではない』意の文字表示をさせる設定には、以下のモノも有ります。
security.insecure_connection_text.pbmode.enabled
pbmode の名称を含む設定の方は『プライベートウインドウ』時の設定です。
本設定のみを有効にしていれば 『プライベートウインドウ』時のみ反映され、pbmode の名称を含まない 先に挙げた設定が有効になっていれば本設定如何に因らず『プライベートウインドウ』時も反映される仕組みとなっています。

ところで、以下の項目は従来から存在します。
security.insecure_connection_icon.enabled
security.insecure_connection_icon.pbmode.enabled
HTTP接続が『安全ではない』意をアイコンで表示する設定です。
pbmode の名称を含む設定の方は『プライベートウインドウ』時の設定です。
上記の設定同様に、本設定のみを有効にしていれば 『プライベートウインドウ』時のみ反映され、pbmode の名称を含まない設定が有効になっていれば本設定如何に因らず『プライベートウインドウ』時も反映される仕組みとなっています。

旧来のアイコン表示 + 今回の文字表示 ;
20180411-3.png

旧来のアイコン表示 の表示例 ;
20180411-4.png


しかし、ここまで書いていてなんですが、HTTPS接続(暗号化接続)していれば、無条件に『安全 !』かと言えば、そうでも無いのです。 HTTP接続 よりは HTTPS接続(暗号化接続)が好ましいと言うレベルに過ぎないわけです。 だから『安全』と表示ではなく、『安全ではない』と表示するのか?
何れにせよ、HTTPS接続(暗号化接続)でも危険な例は存在するんですよね...。

例えば、過去エントリーに以下のモノが有ります。
目視判断不可なURL偽装に対してのFirefoxでの対策 (りんご大好き)』
HTTPS接続(暗号化接続)されているWebサイトでも危険な例を紹介し、 Firefoxでの対応を記したものです。 Firefox Quantum 60 のリリース直前の 現行Firefox に於いても 設定をすべき内容のものと個人的に考えています(^_^;)。

改めて考えてみると、ユーザー側は、文字で『安全ではない』よりは、以前から実装されている『鍵がされていないアイコン』表示の方が好ましい様な気がします。 今回の動きは、ユーザーに警鐘を鳴らすのが目的と言うより、Webサイト運営者へHTTPS接続化を促すのが主目的の様な気がします(^_^;)。


では(^^)/~
関連記事
スポンサーサイト


Ryo
Posted byRyo

Comments 0

There are no comments yet.

Leave a reply