iPhone の「安全ではありません」にビビった話
Safariでインターネットしている時にアドレスバーに表示されるヤツ。
最近、やけに気になりませんか?
また、「安全ではありません」なんて言われると不安になりますよね。
前からあったような気はするけど、急激に増えたような…
私だけでしょうか?
その感覚は正しかった!
これまで
暗号化されている Web サイトを訪れると、Safari はそのサイトの証明書を調べ、期限が切れている場合や有効でない場合は警告を発します。iOS 11.3 および macOS 10.13.4 ではさらに、パスワードやクレジットカード情報の入力を求める Web サイトについて、暗号化されていないせいで安全性を欠いていないか Safari がチェックするようになりました。
(引用:Safari で Web サイトが安全ではないと警告される場合 - Apple サポート)
これまでもSafariでhttp://で始まるURLで、パスワードやクレジットカード情報を入力しようとすると、「安全ではありません」という表示がされていたようです。
最近(iOS 12.2以降)の変更
暗号化されていないWebページを読み込んだときに警告を表示。
(引用:iOS 12 のアップデートについて - Apple サポート)
Safariでhttp://で始まるURLのもの全てが対象になりました。
パスワードやクレジットカード情報の入力に関係なく、http://で始まるURL全てが対象です。
ただし、iOS12.2以降のhttp://で始まるサイトでも次のような表示の違いがあります。
パスワードやクレジットカード情報の入力フォームが無い場合
白(灰色)文字で「安全ではありません」と表示されます。
パスワードなどの個人情報の入力フォームなどを含むサイト
赤文字で「安全ではありません」と表示されます。
暗号化されていないサイトでパスワードやクレジットカード番号などの個人情報入力する場合、情報漏洩のリスクがあるため、赤文字で表示されるようです。
なお、他にも最近「あれっ?」て思ってた事がアップデートの影響だと分かりました。
パスワードの自動入力機能により認証情報を入力したあと、Webサイトに自動的にサインイン可能。
(引用:iOS 12 のアップデートについて - Apple サポート)
まとめ
毎月のようにWindows Updateに苦しめられる私ですが、まさかiOSにもビビらされるとは…
OSのアップデートは、セキュリティ向上や機能追加の為に必要な事ですけど、
まぁ、苦しめられるより全然良いですけど。
OSのアップデートは、セキュリティ向上や機能追加の為に必要な事ですけど、今回みたいな修正はビビります。
もう少し、柔らかい表現に出来ないかなと思う一方で、それくらいしないと伝わらないかとも思いました。