花粉が敵なYu-ichiです
この時期は花粉症が一番ひどい時期なので辛いです。
さて今回は、https://での接続がデフォルトになるというお話です。
以前にFirefoxで「HTTPS-Onlyモード」が実装されたことを記事にしましたが、
https://www.netimpact.co.jp/hp-story/23188/
あれは機能として追加したけど、手動でONにしないと有効になりませんでした。
今回はChromeの話になりますが、Chrome90からはプロトコルを指定しない接続は「https://」がデフォルトになります。
つまり、どういうことかというと・・・
ネットインパクトのサイトを見ようとして、ChromeのURLバーに
「www.netimpact.co.jp」と打ち込んで開くと、
「https://www.netimpact.co.jp」と自動的に「https://」を追加してアクセスするようになります。
以前どうだったかというと、プロトコルを省略してアクセスすると
「http://」がついてアクセスされました。
その為、正規化されていないサイトだとセキュアでは無い状態で接続されていました。
恐らく多くのWEB制作会社は転送設定を行い「https」に正規化をしていると思うので、問題ないと思いますが、未対応なところは危険な状態です。
今回の更新でより安全なWEBの世界に一歩近づくでしょう。
ちゃんとSSL/TLSを導入していることが前提ですがね!
