HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示へ
コメント
注目のコメント
Googleの有無を言わさないHTTPSへの移行を促す措置。有無を言わさないと言いつつも、ちゃんと移行期間はとっており、だいぶ前からのこの計画は明らかにしていた。
それであっても、HTTPSへの移行が世界の中でもダントツに遅い国が日本。いろいろと理由があるのだろうが、日本の低迷している理由と重なってしょうがない。今だと証明書もタダで簡単に取れたりする(有名なのはhttps://letsencrypt.jp/)ので、どんどんhttpsにしていったほうがいいかなと。
ちょこちょこ言われることのある「速度が遅くなる」は今は否定されているので、効果を考えると躊躇する理由はあまりないですね。正しい方向だと思います。
しかし、安全、非安全の表現に騙されないように注意しましょう。HTTPSだから100%安全というわけではありません。
HTTPSはコンテンツ内容の完全性(途中で不正変換されていないこと)と、通信の盗聴を防ぎます。でもハッキングされたサイトはHTTPSでも非安全であるわけです。
HTTPSのフィッシングサイトも増えてきてます。