Googleは、2018年中に「Chrome」ブラウザで、HTTPS暗号化を導入していないすべてのウェブサイトに「Not secure（保護されていません）」と表示することを明らかにした。

ブラウザのアドレスバーに緑色の鍵アイコンまたは「Secure（保護された通信）」メッセージが表示されないサイトはすべて、セキュアでないと見なされる。

GoogleでChromeセキュリティチームの製品マネージャーを務めるEmily Schechter氏は、7月にリリース予定の「Chrome 68」でこの変更を適用すると認めた。

Schechter氏はブログ記事で次のように述べている。「過去数年の間、われわれは各サイトのHTTPS暗号化導入を強く支持することにより、ウェブの安全性向上に向けて進んできた。そしてここ1年の間には、『Not secure』と表示するHTTPページの範囲を段階的に拡大することによって、HTTPサイトがセキュアでないことをユーザーが理解できるように支援もしてきた」

Googleは、ウェブマスターに対する圧力を段階的に強めてHTTPSの導入を促しており、今回の発表はこの取り組みをさらに強化する最新の動きだ。

Googleは、ウェブ開発者がHTTPSを導入するよう促すインセンティブとして、この技術を導入したサイトが検索結果でより上位に表示されるようにするなど、他にもいくつかの手法を採用している。

Googleによると、今や世界のトップ100サイトのうち81サイトは、デフォルトでHTTPSを使用しているという。

ただし、まだ導入に踏み切っていないニュースサイトや人気のウェブサイトも多い。