Chrome HTTPS-Firstモード：2026年10月の変更点

Chrome 154（2026年10月予定）から、Google Chromeはすべてのユーザーに対してHTTPS-Firstモードをデフォルトで有効にします。これにより、HTTPのWebサイトにはフルページの警告が表示され、ユーザーは「この接続ではプライバシーが保護されません」と同様の警告をクリックして進む必要があります。

これは、2018年にChromeがHTTPを「保護されていない通信」と表示し始めて以来、最も重要なブラウザの強制変更です。

何が変わるか

タイムライン

影響を受ける対象

まだHTTPで提供しているすべてのWebサイト。 2026年時点で、これは世界中のWebサイトの約13%です。以下の場合：

• SSL証明書がない
• 証明書はあるがHTTPからHTTPSへのリダイレクトをしていない
• 有効期限切れの証明書がある

…Chromeユーザーにはコンテンツの代わりにフルページ警告が表示されます。

対応方法

サイトが既に有効な証明書でHTTPSを使用し、HTTPトラフィックをリダイレクトしている場合、何も変わりません。 ChromeはまずHTTPSを試し、成功します。

サイトがまだHTTPの場合：

ステップ1: 証明書を取得する（5分）

GetHTTPSを使用して無料のLet’s Encrypt証明書を取得します。インストール不要で、ブラウザで完結します。

ステップ2: インストールする

Nginx | Apache | cPanel | WordPress | IIS | すべてのプラットフォーム →

ステップ3: HTTPからHTTPSへリダイレクトする

すべてのHTTPトラフィックがHTTPSに向かうよう301リダイレクトを設定します。これは重要です。リダイレクトなしでは、http://と入力するユーザーにChromeが警告を表示し続けます。

ステップ4: 混合コンテンツを修正する

ページ上のすべてのリソースがHTTPS経由で読み込まれることを確認します。混合コンテンツガイド →

SEOへの影響

この変更は既存のHTTPSランキングシグナルを増幅します：

• HTTPサイトは、ユーザーが警告を見て離脱するため、直帰率が劇的に上昇します
• 直帰率の上昇 → エンゲージメント指標の低下 → ランキングの低下
• Googleは2014年からこの方向を示してきました。HTTPSはもはやオプションではありません

SSLとSEOの完全分析 →

他のブラウザの追随

Chromeだけではありません：

• Firefox — HTTPS-Onlyモードをオプトインとして展開中、Chromeに追随する見込み
• Safari — フォームのあるHTTPページで既に警告、拡大する可能性
• Edge — ChromeのChromiumベースに準拠、変更を継承

よくある質問

ChromeはHTTPサイトを完全にブロックしますか？

初期段階ではそうではありません。HTTPS-Firstはユーザーがバイパスできる警告を表示します。ハードブロックではありません。ただし、警告は十分に怖いため、ほとんどのユーザーは先に進みません。消費者向けサイトにとって、HTTPトラフィックは事実上なくなります。

サイトにHTTPSがありますが、一部のページがまだHTTPリンクを使っています

ChromeはまずHTTPSを試します。有効なHTTPSレスポンスを得られれば、警告は表示されません。ただし、クリーンな体験のためにHTTPからHTTPSへのリダイレクトと混合コンテンツの修正を行うべきです。

開発/ステージングサーバーはどうなりますか？

localhostはHTTPS-Firstの対象外です。実際のドメイン上のステージングサーバーは、証明書を取得するか（GetHTTPSで5分）、自己署名証明書を使用してブラウザの例外を追加してください。

どのくらい時間がありますか？

Chrome 154は2026年10月に予定されており、今から約5か月後です。無料証明書の取得は5分で完了するため、待つ理由はありません。

これは47日間の証明書変更と関連していますか？

いいえ。47日間の有効期限変更（2029年まで）は証明書の寿命、つまり更新頻度に関するものです。HTTPS-Firstはブラウザの動作、つまりHTTPサイトが警告なしで読み込まれるかどうかに関するものです。これらは独立した変更であり、どちらもHTTPSの普遍化を推進しています。