Chrome 81で何が変わるのか
2020年3月17日にGoogle Chrome 81のリリースが予定されています。
参考URL)
https://www.chromestatus.com/features/schedule
このバージョンの主な変更点はこちらです。
* 混在コンテンツの画像を自動的にhttpsに読み替えて、読み込めない場合はブロックする。
* TLS 1.0 と 1.1 をブロックする
1.混在コンテンツの画像を自動的にhttpsに読み替えて、読み込めない場合はブロックする。
※自サイトがSSL化されていることは前提として、記述します。
https://ドメイン名/xxxxx で表示したページ内に
http://ドメイン名/xxx.png とhttpで記載された画像が存在していた場合、
Chromeが自動的に
http s://ドメイン名/xxx.png とhttpsのパスに読み替えてリクエストしてくれます。
| 対象 | 事象 |
|---|---|
| JavaScript | 既にブロック済 |
| iframe | 既にブロック済 |
| 動画 | 既にhttpsに読替済 |
| オーディオ | 既にhttpsに読替済 |
| 画像 | Chrome81で対応 |
対応しない場合の影響
画像を有するサイトがhttpsに対応していなかった場合には画像が取得できません。
HTML、CSSにて、画像が読み込めない場合の考慮ができていない場合、画面体裁が崩れます。
開発者の対応内容
- ソースファイルなどを「http://」で検索する。
※もちろん、相対パス、ルート相対パスの場合には影響はありません。
絶対パスで記載されている箇所を探しましょう。
※自動で読み替えてくれるとはいえ、
ブラウザに依存するのではなく、この機に明示的に修正しておいたほうがよいでしょう。
2.画面を回遊し、警告が表示されているページを探索する。
混合コンテンツが含まれているページの場合、Chromeでは以下のように表示されます。
3.今回の影響範囲に該当する場合は「https://」に修正する。
・個別の切り分けを行わないまま、一括で置換することはおすすめしません。
ブラウザを経由しないサーバ間通信のようにSSL化されておらず、「http://」でなければ接続できないケースもあるためです。
参考URL)
https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.html
https://developers-jp.googleblog.com/2019/11/https.html
2.TLS 1.0 と 1.1 がブロックされる
Chrome 81 以降では、TLS 1.0 または 1.1 を使っているサイトにアクセスしようとすると、
ページ全体を覆うインタースティシャル警告が表示されて接続がブロックされます。
※問題があるのは全体の0.5% 程度とのことなので、対応が必要なサイトは少ないでしょう。
開発者の対応内容
Chrome 79 以降を利用して、「Not Secure」インジケーターを表示されないことを確認する。
TLS 1.0 または 1.1 で接続していた場合には、TLS 1.2 以降を有効にする。
参考URL)
https://developers-jp.googleblog.com/2019/10/tls-chrome-ui.html
以上になります。