ChromeがHTTPSに優先アクセスする307リダイレクトをHSTS関係なくやるようになった - Code Day's Night
2023年11月1日の時点の情報です。 先にまとめを書きます。興味があれば詳細もどうぞ。 まとめ 10月16日のChrome 118からHTTPS ファーストモードがデフォルトでオンに 条件によってHTTPS Upgradeが働いてhttpのサイトにアクセスするとhttpsに優先的にアクセスさせる挙動(Chromeが内部で擬似的に307リダイレクトを返してhttpsに誘導) HSTSサイトではないhttpサイトでもこの挙動となるケースがある httpsにアクセスできない場合やレスポンスに3秒以上かかる場合はフォールバックでhttpに誘導(Chromeが内部で擬似的に307リダイレクトを返して元のhttpに誘導) 詳細 条件 307で擬似的にリダイレクトする条件は、いくつかあるようです。把握しているものを列挙します。 HSTSサイト(HSTSヘッダ指定、Preloadリストのサイト) HST
Google、HTTP通信を表すChromeの錠アイコンを変更
[レベル: 上級] Chrome が HTTPS で通信していることを示す錠アイコンを Google は変更する予定です。 錠アイコンから tune アイコンに置き換え 現在、HTTPS 通信のページに Chrome でアクセスすると URL の先頭に錠のアイコン🔒がつきます。 この錠アイコンを、異なるデザインのアイコンに置き換えます。 「tune」と新しいアイコンを Google は表現しています。 設定を意味するアイコンだそうです。 アイコンの意味をだれも理解していないため 錠から tune へとアイコンを変更する理由は、ほとんどのユーザーが錠の意味を正しく理解していないためです。 鍵アイコンは HTTPS で通信していることを意味します。 通信が暗号化され、改ざんされておらず、(証明書が割り当てられた)サイトと通信していることを保証するのが HTTPS の役割です。 決して、通信先
Chrome 94がセキュリティ強化🔐非HTTPSページへのアクセスを拒否
[レベル: 上級] 非 HTTPS ページへのアクセスを拒否する設定がリリースされたばかりの安定版 Chrome 94 に正式に導入されました。 HTTPS-First Mode(HTTPS ファースト モード)とも呼ばれるこのセキュリティ機能は、開発版 Chrome で2 か月前に試験提供されていました。 常に安全な接続を使用するセキュリティ設定 非 HTTPS ページ、言い換えると HTTP ページへのアクセスをブロックする設定は [プライバシーとセキュリティ] – [セキュリティ] – [常に安全な接続を使用する] から設定できます。 デフォルトでは OFF になっています。 ON の状態で 非 HTTPS ページにアクセスしようとすると、次のような警告画面が表示されます。 知らない人が見たらドキッとするかもしれません。 「サイトへ移動」をクリックすれば、警告を無視してそのページを表
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
