Chrome 90 からhttps:// 接続がデフォルト
皆さま、こちらのニュースはご存じでしたでしょうか。なんとChrome 90 からは、プロトコルを指定しないときの接続はがhttps:// がデフォルトになります。
つまりhttps:// でのデフォルト接続は Canary(開発版 Chrome)の試験機能としてこの間まで提供されていましたが、今後の安定版 Chrome 90 では正式実装となります。
そして今後URL スキームのプロトコルを指定しないで、 URL を Chrome のオムニボックスにこのように打ち込んだ場合、今後の既定では http:// で URL に接続します。
一例として [example.com] だけをユーザーがオムニボックスに打ち込んで接続しようとすると、Chrome は http:// を自動的に先頭に追加して [http://example.com] でその URL に接続します。
つまりはChrome 90 からhttps:// を自動的に先頭に追加して [https://example.com] でその URL に接続するというようになります。
なんと HSTS (HTTP Strict Transport Security) をサイト側が構成していなくても、Chromeの機能で代替してくれるようなイメージということです。
セキュア重視
今後のHTTPS が初期状態の通信になると、より安全な通信を確保できると思います。
いわゆるGoogle の透明性レポートによると、このChrome 経由でのウェブページのアクセスですが日本は既に 90% 近くが HTTPS です。
つまるところ、ウェブでは HTTPS が明らかに標準になったということです。まずはこの現実を受け止めなければなりません。
実際問題、http:// ではなく https:// をデフォルトにするということはとても理にかなっているのです。
そしてこのChrome 90 安定版は 2021 年 4 月 13 日にリリース予定。
例外
ただ依然として http:// で接続する例外もあるにはあります。
どういうときかというとhttps:// で接続できない場合(サイトが HTTPS を構成していない、証明書にエラーがある、接続エラーが起きる、etc.)や、
これをIP アドレスで接続した場合
localhost などホスト名だけで接続した場合などで、注意が必要です。