Google Chromeが2017年1月のアップデートで、クレジットカード番号やパスワードを送信するページがHTTPSでない場合には、”Not secure”というメッセージを表示するようになります。
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
アドレスバーにこのような感じで表示されるようです。
日本語では「安全ではありません」といった感じで表示されるのかもしれません。
心理的インパクトが大きいですよね。
現在はECサイトなどでもはや必須になっていますが、それ以外でもパスワード送信するページがHTTPSでは無いことはよく見かけます。
例えば、Wordpressの管理画面など。
これらについても全て対応が必要ではないでしょうか。
例えばWordPressの場合、以下のような方法で管理画面をHTTPSにできます。
https://wpdocs.osdn.jp/管理画面での_SSL_通信
Googleは近年、ウェブサイトでHTTPSを利用することを強く推奨していますので、これもその一環かと思います。
しかし、他のブラウザもこの流れに乗る可能性もあり、対応するに越したことはないようです。
無料のSSL証明書もありますがお客様のサイトへの対応など、コストがかかるのは避けられませんね。
やるしかないわけですけれど。
また記事の中では
we plan to label all HTTP pages as non-secure
とも言っており、最終的には全てのHTTPSではないサイトで「安全ではない」という警告が表示されることになりそうです。
これはちょっとやめて欲しい・・・
こうなるともはや赤い字で表示されており、いつこのようになるのか分かりませんがあまりにも頻繁に目にするようになって、注意喚起の効果が薄くなる気もします。