Googleは2025年10月の公式セキュリティブログで、2026年10月にリリース予定の「Google Chrome バージョン 154」から、安全でないサイト(http://で始まるサイト)にアクセスすると警告を表示する設定が標準でオンになると発表しました。
今までは、こうした警告は自分で設定しないと出ませんでしたが、これからは最初から有効になります。
これにより、公開サイトがHTTPSをサポートしていない場合、初回アクセス時にユーザーの許可を求める警告が表示されます。
httpsってなに?
HTTPSは 「HTTP + SSL/TLS」 のことです。
普通のWeb通信は HTTP という仕組みで行われますが、これは暗号化されていないので、情報が盗まれる危険があります。
そこで、SSL/TLSという暗号化技術を組み合わせたのが HTTPS です。
なぜこうなるの?
インターネットの通信は、暗号化されている方が安全です。
暗号化されているサイトは「https://」で始まります。Chromeの計測ではHTTPS利用率は2015年の30~45%から現在は95~99%に到達していますが、まだ一部のサイトは暗号化されていないままです。
暗号化されていないと、通信内容を盗み見られる可能性、情報を書き換えられる可能性、フィッシングやなりすまし被害につながる危険性等、悪意のある人に情報を盗まれる危険があります。
そこで、Chromeは「安全な接続を使うのが当たり前」という方向に進めています。
どんな画面が出る?どう対処すべき?
画面表示
「http://」で始まるサイトへ初回アクセスすると、以下のような警告が出て、続行の可否を求められます
対処方法
- 見知らぬサイトなら
アクセスしない方が安全です。 - よく使うサイトなら
そのサイトの運営者に「安全な接続に対応してください」とお願いしましょう。 - 社内や自宅の機器の設定画面など
こうしたものは基本的に警告の対象外ですが、将来的には安全な接続に変えるのがおすすめです。
実際に試してみる
Chromeの設定 > プライバシーとセキュリティ > セキュリティ > [常に安全な接続を使用する]をオンにすると、「Google Chrome バージョン 154」以前のバージョンでも同様の挙動を確認できます。
サイトを運営している人は要注意!
もしもあなたがWebサイトを運営していて、まだ「http://」のままなら、2026年10月までに「https://」に切り替えないと、訪問者に警告が出てしまいます。
警告が出ると、ユーザーが不安になって離れてしまう可能性があります。
やるべきこと
- サイトを「https://」に対応させる
- レンタルサーバーでは管理画面から簡単に設定できます(有料/無料が選べる場合が多いです)
- CMSをお使いの場合は設定を変更する
- ページ内の画像やリンクもすべて「https://」にする
Microsoft Edgeはどうなる?
Microsoftのブラウザ「Edge」も、同じように安全な接続を優先する機能があります。
すでに設定画面で「安全な接続を使う」モードをオンにできますし、企業では管理者が全員に強制することもできます。
明確な発表は現時点では公開されていませんが、今後Chromeと同じように警告が標準になる可能性もあります。
まとめ
- 2026年10月からChromeは安全でないサイトに警告を出すのが標準になります
- サイト運営者は今のうちに「https://」対応を済ませましょう
- Edgeも同じ方向に進んでいます
インターネットを安全に使うために、今から準備しておくことが大切です。