Chrome の HTTPS-firstモード を見てみる

Chrome の HTTPS-firstモード、 94 から実装されたという話は聞いていましたが今まで見てなかったのでちょろっと検証。

なお、バージョンは 96.0.4664.110 で確認しました。

設定変更

まず右上の縦三点のメニュー「︙」から「設定」、Chromeの設定画面が開いたら「🛡プライバシートセキュリティ」、「セキュリティ」と進みます。

「詳細設定」の項目を開いて「常に安全な接続を使用する」の項目を確認します。

今のところオフの状態になっているようですが、このトグルスイッチをオンにします。

検証

適当に Http:// 始まりのURLを開いてみます。

すると、「⚠️ XXXXXX への接続は安全ではありません」「この警告は、サイトが HTTPS に対応していない場合に表示されます。」と怒られるようになったことが確認できました。

なお、同様の試みは Firefox でも見られます。

これが標準になったとき、今まで対応を後手に回していたサイトは大変でしょうね……。

参考

• Chrome の安全性とセキュリティを管理する – パソコン – Google Chrome ヘルプ
• Chrome 94、HTTPS 優先モード機能を搭載｜BLOG｜サイバートラスト
• Https-Onlyモードが利用できる「Google Chrome 94」が正式公開 ～4週間のリリースサイクルも始動 – 窓の杜