影響あり ログインフォームが含まれる非 HTTPS サイトは安全でないと表示されます (現在のところ Nightly、Developer Edition と早期ベータ版のみ)

公開日: | カテゴリー: プライバシー & セキュリティ

概要

現在表示されているページに <input type="password"> が含まれていて、なおかつ接続が安全でない場合、Firefox はアドレスバーに 壊れた南京錠アイコン を表示するようになりました。パスワードが送信されるページだけでなく、ログインフォームが存在するページ自体も、リモートの攻撃者からユーザーのログイン情報を保護する ため HTTPS プロトコルを使用すべきです。

この機能は今のところ Firefox Nightly と Developer Edition のみで有効化されていますが、ウェブマスターの皆さんはそうした気まずい状況を避けたいと思うでしょう。TLS 証明書を購入する予算がありませんか? 心配ありません。2015 年 11 月以降、Mozilla などが運営する新しい認証局 Let’s Encrypt が、信頼の置ける証明書を無償で提供します。

詳しくは Tanvi Vyas のブログ記事 を参照してください。

更新: この機能は、ユーザーからさらなるフィードバックを集めるため、Firefox 50 の早期ベータ版でも有効化されました。

更新 2: この警告は、Firefox 51 の時点で、リリース版も含めすべてのチャンネルにおいて初期設定で有効となっています。

参考資料