グーグルのウェブブラウザのクロームでは安全への取り組みが進められています。特定のサイトを開いたときに「安全でない可能性があります」として非表示になるケースになることもよくあります。
今度はURLバーに「Not secure」が表示されるようになります。
Not secureとは?
その名の通り「secure(安全)でないかも」という通知がグーグルクロームを利用時に表示されるようになります。
これはHTTP接続されているページで、パスワードやクレジットカード情報などの重要な情報が送られるであろう場合に表示されます。
通常のバーはこちら。
2017年のバージョン56からはこのように表示されます。
なぜこのような表示になる?
通常のショッピングサイトなどではこのような表示はまずでないと思います。
多くのサイトはHTTPS接続というものを用いています。
これは送受信を暗号化する方法なので、途中で改ざんされたり盗聴される危険性がかなり低くなります。
しかしいまだにそれとは別のHTTP接続を利用したサイトもまだまだたくさんあります。
普通の情報のやりとりならまだいいものの、パスワードやクレジットカード番号といった情報が盗まれると非常に困ります。
そういった場合を警戒して、クロームでは上記のような表示をするというわけです。
この表示がされる場合には、安全のためパスワードやクレカ入力などは控えるほうがよいでしょう。
詐欺サイトはなぜHTTP接続を使う?
HTTP接続のオンラインストアを避けたほうがいい理由の一つは、悪徳ストアです。
悪徳サイトでは、インチキなオンラインストアをHTTPS接続ではなくHTTP接続を使っているケースがよくあります。
HTTPS接続の場合、証明書を発行するなど手間とお金(たとえば5000円)がかかります。
ところがHTTP接続であれば、かなり少額(ドメイン代、たとえば500円)で多数のサイトを作れるわけです。
悪徳サイトではすぐ悪い評判がたつので、「店をたたんではまた次の店」と多数のサイトを作る必要があります。いちいちHTTPSで作っていたのでは、かなり運用コストがかさんでしまいます。
結果HTTP接続のサイトが多いということになります。
逆に、ちゃんとしたオンラインストアを運営しているのであれば、少々コストがアップしますが「HTTPS接続」できるように変えていったほうがよいでしょう。
参考:Google Online Security Blog: Moving towards a more secure web