Google Chrome Webブラウザーの開発者は、クライアントとの単純なHTTP接続を使用するWebサイトを安全でないものとしてマークし、他のすべてのWebアプリケーション(ユーザーエージェント)に同じことを行うことを
約束します。 したがって、ユーザーは、この単純な接続ではデータ転送中に必要なレベルのセキュリティが提供されないことを明確にする必要があります。 現在、ブラウザ自体は、これをクライアントに通知するためにサーバーに接続するセキュリティのタイプ(セキュア(セキュア)、疑わしい(Dubious)、および非セキュア(非セキュア))を区別すると想定されています。
Chromeセキュリティチームは、ユーザーエージェント(UA) がUXを徐々に変更して、安全でないオリジンを積極的に安全でないと表示することを提案します。 2015年にChromeの移行計画を考案し、展開を開始する予定です。
Web接続は3つのタイプに分けられます。
- 安全:HTTPSまたはlocalhost経由で接続します。
- 疑わしい:HTTPS接続、ただしc。 混合リソース (Webページの本文に安全でないリソースへのリンクが含まれています)、およびTLSにエラーがあるHTTPS。
- 非セキュア:壊れた(無効な)HTTPSまたは単純なHTTPを介した接続。
Webアプリケーションの他のベンダー(いわゆるユーザーエージェントベンダー)の場合、サイトを1つまたは別のタイプに関連付け、これを製品に徐々に実装できるスキームを提案し
ます 。
こちらを参照して
ください 。