2023年11月1日の時点の情報です。 先にまとめを書きます。興味があれば詳細もどうぞ。 まとめ 10月16日のChrome 118からHTTPS ファーストモードがデフォルトでオンに 条件によってHTTPS Upgradeが働いてhttpのサイトにアクセスするとhttpsに優先的にアクセスさせる挙動(Chromeが内部で擬似的に307リダイレクトを返してhttpsに誘導) HSTSサイトではないhttpサイトでもこの挙動となるケースがある httpsにアクセスできない場合やレスポンスに3秒以上かかる場合はフォールバックでhttpに誘導(Chromeが内部で擬似的に307リダイレクトを返して元のhttpに誘導) 詳細 条件 307で擬似的にリダイレクトする条件は、いくつかあるようです。把握しているものを列挙します。 HSTSサイト(HSTSヘッダ指定、Preloadリストのサイト) HST
[レベル: 上級] Chrome が HTTPS で通信していることを示す錠アイコンを Google は変更する予定です。 錠アイコンから tune アイコンに置き換え 現在、HTTPS 通信のページに Chrome でアクセスすると URL の先頭に錠のアイコン🔒がつきます。 この錠アイコンを、異なるデザインのアイコンに置き換えます。 「tune」と新しいアイコンを Google は表現しています。 設定を意味するアイコンだそうです。 アイコンの意味をだれも理解していないため 錠から tune へとアイコンを変更する理由は、ほとんどのユーザーが錠の意味を正しく理解していないためです。 鍵アイコンは HTTPS で通信していることを意味します。 通信が暗号化され、改ざんされておらず、(証明書が割り当てられた)サイトと通信していることを保証するのが HTTPS の役割です。 決して、通信先
こんにちは id:cohalz です。はてなブログでは2021年4月の公式ブログで、すべてのブログをHTTPSに一本化していくことを案内しました。 ▶ 「HTTPS配信」への切り替えと、ブログの表示の確認をお願いいたします この時点でまだ数百万件のHTTPのブログが残っている状態でしたが、2021年8月には上記の案内に追記したように、全ブログでHTTPS化を完了できました。 完了までに行ってきたことをこの記事で振り返ってみようと思います。 はてなブログのHTTPS化のこれまで はてなブログのHTTPS化は、2017年9月に最初のお知らせを行ってスタートしました。 当初の予定より時間がかかりましたが、2018年2月にHTTPS配信の提供を開始し、これ以降に作成されたブログは最初からHTTPSのみで配信されています。また、それ以前に作成されたブログでも、ユーザ側で設定を変更することで自分のブロ
[レベル: 上級] 非 HTTPS ページへのアクセスを拒否する設定がリリースされたばかりの安定版 Chrome 94 に正式に導入されました。 HTTPS-First Mode(HTTPS ファースト モード)とも呼ばれるこのセキュリティ機能は、開発版 Chrome で2 か月前に試験提供されていました。 常に安全な接続を使用するセキュリティ設定 非 HTTPS ページ、言い換えると HTTP ページへのアクセスをブロックする設定は [プライバシーとセキュリティ] – [セキュリティ] – [常に安全な接続を使用する] から設定できます。 デフォルトでは OFF になっています。 ON の状態で 非 HTTPS ページにアクセスしようとすると、次のような警告画面が表示されます。 知らない人が見たらドキッとするかもしれません。 「サイトへ移動」をクリックすれば、警告を無視してそのページを表
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く