かねてから話題になっていましたが、GoogleChome68が7/24にリリースされました。

リリースといってもGoogleChomeは起動時に自動アップデートなので、利用ユーザは意識する事無く適用されています。

さて、以前より「みんなSSL使いましょうね運動」を行ってきたGoogleですが、今回のChrome68リリースにより、
より強烈な形で世界中にSSL化を促す形となります。

httpから開始される非SSL対応ページにおいては、アドレスバーに「保護されていません」と表示され、メッセージ箇所をクリックすると
「このサイトでの入力情報は盗まれる可能性があります」といった旨の警告表示が行われます。（実際には滞在したURLなども取得可能ですが。）

2018年7月25日現在、数年前からGoogleがSSL対応サイトのランキングを優遇するようになった事もあり
かなりSSL化が進んではいますが「それなりの規模」の大手サイトであっても、
いくつかのサイトでは、まだhttps化が行われておらず、このような警告が表示されている状態です。

これまでエンジニア業を営んで来て思う事は、SSL対応はエンジニア側とユーザ側(や出資者側)の温度差が非常に大きく、
対応のための費用捻出や期間捻出が困難であった現実は有ると思っています。

しなしがながら今回のChrome68リリースは、
SSLについての知識が浅い人に対しても「何か良く分からないけど、非SSLサイトには問題がある」
という認識を与える材料になり得るのではないかと考えます。

思えば数年前までは高嶺の花だったSSLですが、いつの間にか証明書は無料でも取得可能になり、
クラウドサーバでは格安でバランサーが使えるようになったりと、非常に手軽になったものだと感じます。