Google Chromeの新機能「常に安全な接続を使用する」

[設定]→[プライバシーとセキュリティ]→[セキュリティ]の中の「詳細設定」に「常に安全な接続を使用する」というのが追加されました。

これをONにすると、HTTPS(SSL/TLSなどによりWebサイトとの通信が暗号化される)でアクセスしているWebサイトはそのままアクセスできますが、HTTP(SSL/TLSなどで暗号化されず、生データ(平文とかプレーンと言ったりもする)がそのままインターネットを流れるのでID、パスワードなんかも丸見え)のWebサイトにアクセスするときはアクセスする前に警告画面が表示され、「本当にアクセスする？」という質問に「はい」と答えないとアクセスできないようになりました。

もう誰もが知っていることだと思いますが、HTTPSとHTTPのどちらでアクセスしているかはGoogle ChromeだとURL欄の先頭が以下のようなアイコンになっているかで分かります(URL欄をクリックしたりしているとhttps://とかhttp://といった部分も表示されます)。

HTTPSのときのアイコン

HTTPのときのアイコン(というかメッセージ)

昔は銀行やネットショッピング、ブログ等のログイン画面など「セキュリティを確保しないとまずいよね」といったところはHTTPSで、それ以外はHTTPのままでしたが、今はほとんどのWebサイトがHTTPSでのアクセスとなりました。

試しにこの設定をONにして調べ物をしていたのですが、fc2がHTTPのままで、アクセスすると以下のような画面が表示されました。「サイトへ移動」をクリックするとアクセスできますし、「戻る」だとここにアクセスする直前のWebページに戻ります。

HTTPのWebサイトにアクセスしようとするとこのような警告が表示される

セキュリティに敏感な人はONにしておくと、「あ、ここから先は暗号化されずに生データでアクセスするのか」というのが分かり、見てみたいけどどうしようと苦悶することになるかと思います。もだえ苦しんでください。

OFFにしておくと警告画面は出てこないので、今までと変わりません。

会社員だった頃、同僚がスニファー(Avastにある解説記事：https://www.avast.co.jp/c-sniffer)するプログラムを使って社内LANを流れるデータをのぞいていたりしていましたが(生データが流れていたのでデータによってはログイン、パスワードが丸見えでした)、インターネットのどっかのサーバーにこのプログラムを仕込んでおいて後でどんなデータが流れていたかのぞく人もいるらしいので、個人的にはONにしておくのが無難かと思います。

追記：2024/1/27 14:00

Webは暗号化されるけど、メールはどうなのか調べたところ、当たり前ですが送信側、受信側双方が暗号化に対応していれば暗号化されるようです。

送受信時のメールの暗号化 - Gmail ヘルプ

いくつかメールを見てみたのですが、暗号化されないで送受信されたものは以下のようなメッセージが表示されました。

暗号化されないで送受信されたメール

暗号化して送受信されたものは以下のようなメッセージが表示されました。

TLSで暗号化されて送受信されたメール

S/MIMEは公開鍵暗号方式なので、まず見かけることはないと思います。

公開鍵暗号方式とは？初心者でもわかる公開鍵暗号方式の基礎｜Udemy メディア

送受信のときの暗号化ではないですが、特定の相手とメールの本文を見られないよう公開鍵暗号方式でメールの本文を暗号化してやりとりする方法としてPGPがありますが、公式サイトは無くなっていて、今はOpenPGPとして使われているみたいです。昔のPGPとの互換性はないみたいですが。

OpenPGP

ダウンロードページを見るとPCだけでなくスマホのアプリだったり、Webブラウザのアドオンとしても使えるみたいです。気になる方はどぞ。