Chrome の HTTPS-firstモード を見てみる

Chrome の HTTPS-firstモード、 94 から実装されたという話は聞いていましたが今まで見てなかったのでちょろっと検証。

なお、バージョンは 96.0.4664.110 で確認しました。

設定変更

まず右上の縦三点のメニュー「︙」から「設定」、Chromeの設定画面が開いたら「🛡プライバシートセキュリティ」、「セキュリティ」と進みます。

「詳細設定」の項目を開いて「常に安全な接続を使用する」の項目を確認します。

デフォルトではオフになっている模様の HTTPS-firstモード
デフォルトではオフになっている模様の HTTPS-firstモード

今のところオフの状態になっているようですが、このトグルスイッチをオンにします。

検証

適当に Http:// 始まりのURLを開いてみます。

HTTPS-firstモードの警告
HTTPS-firstモードの警告

すると、「⚠️ XXXXXX への接続は安全ではありません」「この警告は、サイトが HTTPS に対応していない場合に表示されます。」と怒られるようになったことが確認できました。

なお、同様の試みは Firefox でも見られます。

これが標準になったとき、今まで対応を後手に回していたサイトは大変でしょうね……。

参考

この記事を書いた人

アルム=バンド

フロントエンド・バックエンド・サーバエンジニア。LAMPやNodeからWP、Gulpを使ってejs,Scss,JSのコーディングまで一通り。たまにRasPiで遊んだり、趣味で開発したり。