はてなブログはHTTPS化するのかしないのか、早くアナウンスして!

Google Search Console から、当サイトも含め、はてなブログで運用しているサイトに Chromeでブラウズする場合「保護されていません」という警告を表示するとのメールが来ています。

すでに今年の1月でしたか、パスワードを入力する場合に HTTPS でなければアドレスバーに「保護されていません」と表示されますが、さらに一歩進めて、テキストであっても、たとえば、はてなブログの場合、検索フォームへの入力でも「保護されていません」と出るということですね。


これですね。

f:id:ausnichts:20170818170028p:plain


これ、「はてな」さんが HTTPS化してくれなければどうしようもありません。

どうなるのでしょう?


Google Search Console からのメール

Chrome のセキュリティ警告を http://www.imuza.com に表示します

http://www.imuza.com の所有者様

2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。

貴サイトでは、たとえば以下に示す URL に、Chrome の新しい警告が表示されるテキスト入力フィールド(< input type=“text” >、< input type=“email” > など)が見つかりました。これらの例を参考にどのページで警告が表示されるかを確認し、ユーザーデータを保護するための措置を講じていただきますようお願いいたします。なお、下の URL の一覧は、すべてを網羅したものではありませんのでご注意ください。

長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており、この新しい警告はその一環です。

この問題を回避するには:

HTTPS に移行する

貴サイトを訪れた Chrome ユーザーに対して、「保護されていません」という警告が表示されないようにするには、ページを HTTPS で配信し、ユーザーが入力した情報のみが収集されるようにしてください。


さらに「長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画」とありますので、次の段階は、全てのページで「保護されていません」と出ることになります。

いずれにしても、はてなブログが HTTPS化されるのかどうか、早くアナウンスしてくれなければ対策の立て用がありません。