デフォルトで HTTPS へ

Chromeはウェブトラフィックの保護で大きな進歩を遂げており、現在90%以上のナビゲーションがHTTPSを使用しています。しかし、頑固な少数派のトラフィックがHTTPのままであるため、ユーザーはネットワーク攻撃に対して脆弱なままです。 これに対処するために、ChromeではHTTPSファーストモードを実装しています。これにより、安全でないサイトに接続する前に明示的な許可が必要になります。 自動アップグレードでは、HTTPリクエストをHTTPSにシームレスにリダイレクトするため、安全でないHTTPがどうしても必要な場合にのみ使用されます。 Chromeはまた、安全でない接続を介して高リスクファイルをダウンロードする前にユーザーに警告し、悪意のあるコードから保護します。 HTTPSファーストモードの保護は、高度な保護プログラムのユーザーとシークレットモードに拡張されています。 Chromeは、HTTPの使用を最小限に抑えているユーザーに対してHTTPSファーストモードを自動的に有効にすることを検討しています。 開発者はHTTPSを完全に採用し、警告を回避してユーザーの安全を確保するために、HTTP URLをHTTPSと同等なものにリダイレクトすることをお勧めします。 エンタープライズネットワークは、特定のポリシーを通じてこれらの機能をカスタマイズまたは無効にすることができます。 Chromeは、HTTPSファーストモードをこの目標に向けた重要なステップとして、ウェブをデフォルトで安全にすることに引き続き取り組んでいます。 ユーザーは、Chromeの設定でHTTPSアップグレードと安全でないダウンロードの警告を有効にすることができます。 開発者にとって、HTTPSのサポートを確保し、HTTPのみのコンテンツを回避することは、ユーザーの安全を維持するために不可欠です。