エンジニアの卵の成長日記

ふわっちで配信してますhttps://whowatch.tv/profile/w:kurowasi2525

Chrome62からHTTPページのinputタグに警告が表示されるようになるらしい

はじめに

Web系Developerの方々にGoogleさんから悪魔のメッセージがきてるみたい
Twitterで結構話題になってた

Chrome62でHTTPページのフォームにテキストを入力すると、
「保護されていません」という警告が表示されるようになります。
また、シークレットモードを使用している場合は、
HTTPページにアクセスするだけで「保護されていません」と表示されます。

長期的には、HTTPで配信されるすべてのページを「保護されていません」と明示することを計画しており、
この新しい警告はその一環です。


Flashなくすぞ!Flashなくすぞ!Flashなくすぞ!
の次はHTTPSにするぞ!を本格的に開始するみたい


inputの警告が出るってことは、ほとんどのサイトをSSLに対応させなきゃいけないから結構面倒だね


小学校時代の同級生は、投稿した記事のFacebookのいいねが全部消えてしまうのを残念がっていた
まぁ対策はあるみたいだけど、結構面倒みたい(鼻ほじ)


感想

僕がこの流れを見て思ったことは、SSLって安全なの?ってこと
GoogleさんはHTTPSへの流れにもってこうとしてるけど、
前に僕が研究室友達に聞いた話だと、
SSLには重大な脆弱性がありTLSへの移行の流れが来てる』っていう話を前に聞いた



jp.globalsign.com



僕はSSL/TLSとかのセキュリティ関係は詳しくないので、よくわかりませんが
SSLに移行させておいて、すぐにTLSに変えてね!』とかになったら面倒だろうな
(SSLからTLSに変えるのが難しいのかもよくわかってない)


誰か詳しい方いらしたら教えてください!笑