スキップしてメイン コンテンツに移動

HTTP接続サイトには今後警告が表示されることに(Google発表より)

投稿者: 匿名


Googleのセキュリティブログが9月8日に発表した内容によると、今後HTTP接続には警告が表示されることがわかった。

具体的には、Chrome(バージョン56 : 2017年1月リリース予定)から、HTTP接続のサイトで、「パスワード」、「クレジットカード情報」を含むものについて、アドレスバーのところに警告アイコンが表示されるようだ。

▼表示される予定のChromeのアドレスバー
(上が現在のChrome53、下が1月リリース予定のChrome56)


今後は「パスワード」、「クレジットカード」に限らず、広くHTTP通信には警告が表示されることも予想される。

HTTPS化に対応していないサイトは年内を目標に対応することをおすすめする。

Googleセキュリティブログ(英文)



【Googleセキュリティブログ 全文訳】
ユーザーがWebブラウザを安全に使えるようにするため、Chromeはアドレスバーにアイコンで接続セキュリティを表示する。これまでChromeは安全でなくても、HTTP接続に特に表示はしなかった。2017年1月(Chrome 56)からGoogleでは、安全でないすべてのHTTP接続サイトをマークする長期計画の一部として、安全ではないパスワードやクレジットカード情報を送るHTTPサイトをマークすることになった。

Chromeは現在、中立的な指標でHTTP接続を示している。これはHTTP接続において安全性が不足しているという事実を反映していない。ユーザーがHTTPの上のWebサイトを読み込む時に、情報がユーザーに届く前にネットワークの他の誰かがそのサイト閲覧したり、修正できうる。
Webトラフィックの大部分はこれまでにHTTPSに移行させ、HTTPSの利用が現在も増えている。Googleでは、現在HTTPS上に提供されたChromeデスクトップページ読み込みの半分以上でマイルストーンを打ってきている。さらに、2月にGoogleがHTTPSレポートをリリースしてから、トップ100中の12以上のWebサイトが、デフォルトページ指定をHTTPからHTTPSに変更してきた。
これまでの研究で、ユーザーが警告としての「安全」アイコンの不足に気づいていのだけれども、頻繁に警告が表示されると気にしなくなるということが分かった。HTTPサイトにより分かりやすく安全でないというラベルを正確に貼る計画は、より厳格な標準に基づき段階を踏んで徐々に行う予定だ。2017年1月にスタートするChrome 56は、「安全でない」パスワードやクレジットカード情報を含むHTTPページにラベルを貼り、特に機密性が与えられる。
後続のリリースとしては、例えば、よりプライバシー高いを持つユーザーが匿名モードで「安全でない」とされるHTTPページをラベルを付けて分類することなどにより、GoogleがHTTP警告を広げていく。最終的には、すべてのHTTPページに安全でないというラベルを貼ることを予定しており、壊されたHTTPSページにはHTTPセキュリティマークを、赤い三角形の警告マークに変える。

Googleは、HTTPSに変わっていくことを待たずに、将来のリリースに近づくにつれこ計画をアップデートする。HTTPSはこれまでよりも簡単で安価になり、Webが提供するパフォーマンスをベストにもできる。Googleのセットアップガイドをチェックして始めよう。




Written by Creative Flake

ラベル

ラベル:

コメント

コメントを投稿

このブログの人気の投稿

ブログ移転のお知らせ

投稿者: 匿名
いつもご覧いただきありがとうございます。 当ブログは下記URLへと引っ越しました。 http://blog2.creativeflake.com/ 今後はこちらをご覧ください!!
コメントを投稿
続きを読む

太字にしても文字を潰さない方法「太字に強い無料の日本語フォント」付き

投稿者: 匿名
PhotoshopやIllustratorなどで、太文字を書きたいとき文字がつぶれて見づらいことはありませんか? つぶれ文字の場合 文字がつぶれてしまった場合の多くは、 ・ボールド「B」で太くしている ・枠線をつけて太くしている こういうケースが多く見られます。 これは、元の文字の外側に太線をつけるため、スキマが埋められてしまうことでつぶれて見えるためです。 つぶれない文字にするには 文字をつぶさないようにするには、文字そのもののウェイトで調整します。 ウェイトというのは「太さ」という意味です。 例えば、「●●ゴシック-M」とか、「▲▲明朝-W3」などという、フォント名の最後にアルファベットや数字がついているのを見たことはありませんか? まずはフォント(文字)を選ぶ際に、ウェイトのバリエーションが存在するかどうか確認してから使うことをおすすめします。 太字にできる無料の日本語フォント そもそもどんなフォントが太字のバリエーションがあるのか、今回は無料の日本語フォントを紹介します。 M+フォント やや丸みのあるやさしいイメージのゴシックフォント。 極細から太字までフォントウェイトがあります。 【ライセンス】商用・非商用可。利用、複製、再配布可能。 配布サイトでダウンロード Kazesawaフォント こちらも丸みのある、認識性の高いフォントです。 エクストラライトからエクストラボールドまで6種類のウェイトがあります 【ライセンス】SIL Open Font License準拠 配布サイトでダウンロード 源ノ角ゴシック AdobeとGoogleが共同開発したオープンソースのフォントです。 エクストラライトからヘビーまで7種類のウェイトがあります 【ライセンス】SIL Open Font License準拠 配布サイトでダウンロード Rounded M+ 丸ゴシックのかわいい感じなのに品のあるのフォントです。 また、「標準」、「丸さ強め」、「丸さ弱め」からも選んでダウンロードが可能です。 【ライセンス】商用・非商用可。利用、複製、再配布可能。 配布サイトでダウンロード Written by Cr...
コメントを投稿
続きを読む

jQueryの基本「セレクタを理解しよう」

投稿者: 匿名
jQueryとJavaScriptの2回目。 今回はよく聞くけどよく分からない「セレクタ」について。 See the Pen jQuery[Basic-2] by CreativeFlake ( @creativeflake ) on CodePen . サンプル中のボタンをクリックすると、上のテキストが消えます。 JSの解説 $(document).ready(function(){ $("button").click(function(){  //buttonをクリックすると次の関数を実行 $("p").hide();        //pタグを非表示にする }); }); ここでは  「何を」=buttonタグを  「どうすると」=クリックすると  「何が」=pタグが  「どうなるのか」=非表示にする という一連の流れがあります。 「セレクタ」"Selector"は、英語で"Selection(選択)"の派生なので、何かを選んでいるんだ、という風に思ってください。 jQueryでは「任意の要素、範囲を指定する」という意味があるのがセレクタです。 ではさっきの例題を少し変えて、「ボタンがクリックされたら、ボタンが消える(テキストは変化しない)」という動作をしたい場合、どうすればよいでしょうか? セレクタ自体を動作させるには"this"を使います。 See the Pen jQuery[Basic-3] by CreativeFlake ( @creativeflake ) on CodePen . JSの解説 $(document).ready(function(){ $("button").click(function(){  //buttonをクリックすると次の関数を実行 $(this).hide();        //これ(buttonタグのこと)を非表示にする }); }); この"this"はjQueryでは頻出するので、ぜひ覚えて利用できるようになりたいですね。 ...
コメントを投稿
続きを読む