macOS 15.2やiOS/iPadOS 18.2、visionOS 2.2の「Safari 18.2」はHTTPS by defaultとなり、HTTPサイトにアクセスする前に警告を表示するオプションが利用可能に。

Safari v18.2 HTTPS by default Safari
記事内に広告が含まれています。
スポンサーリンク

 macOS 15.2やiOS/iPadOS 18.2、visionOS 2.2の「Safari 18.2」はHTTPS by defaultとなり、HTTPサイトにアクセスする前に警告を表示するオプションが利用可能になっています。詳細は以下から。

Safari v17のロゴ

 Appleは現地時間2024年12月11日、MacやiPhone、iPad、Vision Pro向けにmacOS 15.2 SequoiaやiOS/iPadOS 18.2、visionOS 2.2などをリリースしましたが、AppleのWebKitチームによると、これらのOSに同梱されているデフォルトブラウザ「Safari v18.2」は、全てのWebサイトにHTTPSの使用を試行するHTTPS by defaultオプションが追加されています。

WebKit Features in Safari 18.2

Security and Privacy
Safari 18.2 on iOS, iPadOS, and visionOS will always try to load webpages over secure connections first, i.e. HTTPS by default. Only if the secure page load fails will Safari fall back to non-secure HTTP.

WebKit Features in Safari 18.2 – WebKit

 SafariはこれまでHTTP接続のWebサイトへアクセスしようとすると、接続はブロックされず、アドレスバーに「安全ではありません」という警告を出すだけでしたが、Safari v18.2ではHTTPサイトへアクセスしようとすると自動的にHTTPSでWebサイトへアクセスを試み、HTTPSでのアクセスに失敗するとHTTPにフォールバックする前に、安全でない接続であること注意する警告が表示されるようになっています。

Safari v18.2 HTTPS by default

iOS 18.2とiOS 18.1のSafari

 Safari v18.2でHTTP接続のWebサイトへアクセスし、「この接続は安全ではありません」という警告が表示されても[続ける]を選択することで接続を続けることは可能で、設定アプリの[Safari] → [プライバシーとセキュリティ] → [接続が安全でない時に警告]オプション*を無効にすることで警告を非表示にすることが可能ですが、

Safari v18.2 HTTPS by default

*macOSのSafari 18.2でもSafariの[設定] → [セキュリティ]にオプションが追加されていますが、確認したところmacOS 15.2やiOS/iPadOS 18.2アップデート後のデフォルトではOFFとなっていたので、現在のところ強制ではないようです。

Googleも昨年08月にHTTPサイトへのアドレスバー警告だけでなく、安全でないHTTPサイトに接続する前にユーザーから明示的な許可を必要とするHTTPSファーストモードをChromeに実装すると発表しているので、今後は多くのブラウザでSSL化されていないサイトへのアクセスがブロックされそうです。

ChromeのHTTP警告

HTTPサイトへのアドレスバー警告

コメント

タイトルとURLをコピーしました