Googleが公式ブログにてHTTPSファースト モードを標準設定にすることを目指すと発表いたしました。
具体的にはGoogle Chromeで「http://」へアクセスした時に自動的に「https ://」へアクセスするよう設定が変わります。

Towards HTTPS by defaultより引用

Automatic upgrades

Chrome will automatically upgrade all http:// navigations to https://, even when you click on a link that explicitly declares http://. This works very similarly to HSTS upgrading, but Chrome will detect when these upgrades fail (e.g. due to a site providing an invalid certificate or returning a HTTP 404), and will automatically fallback to http://. This change ensures that Chrome only ever uses insecure HTTP when HTTPS truly isn't available, and not because you clicked on an out-of-date insecure link. We're currently experimenting with this change in Chrome version 115, working to standardize the behavior across the web, and plan to roll out the feature to everyone soon. While this change can't protect against active network attackers, it's a stepping stone towards HTTPS-First mode for everyone and protects more traffic from passive network eavesdroppers.

HTTPSファースト モードとは

「http://」から始まるWebサイトへアクセスしたら、画面にアラートを表示する設定のことです。

HTTPSファースト モードの影響

サイトがSSL化されていないサイトへ、httpのままでサイトにアクセスすると「サイトへの接続が安全ではない」と表示され、ブロックされてページが全く表示できなくなる可能性があります。

 

結果、

• 不安に思ったサイトを見たユーザーの離脱
• 検索順位の下落

などサイトに訪れたユーザーに大きくマイナスになる可能性がございます。

経済産業省が所管するIPA（情報処理推進機構）でも下記のようにSSL化を強く推奨しております。

TLS暗号設定ガイドライン

プレス発表　サーバーの構築者、管理者等向けの「TLS暗号設定ガイドライン」を公開より引用

TLS1.3の採用及びSSL3.0の禁止に伴い、一段高い安全性を各設定基準に要求
既存のSSL/TLS暗号設定ガイドラインを利用している場合は、最新版の要求設定に基づいた見直しを行い、必要に応じた設定変更を推奨します。

もしSSL化が済んでいない場合には、常時SSL設定を早急にご検討ください。

 

外部リンク

Towards HTTPS by default（Google）
Increasing HTTPS adoption（Google）
すべての「Chrome」をHTTPSファーストに、Googleが本腰を入れる（窓の杜）
TLS 暗号設定 ガイドライン（IPA）