ホームページ » の仕方 » HTTPSはほとんどどこにでもあります。では、なぜ今インターネットは安全ではないのでしょうか。

    HTTPSはほとんどどこにでもあります。では、なぜ今インターネットは安全ではないのでしょうか。

    実際、オンラインのほとんどのWebトラフィックはHTTPS接続を介して送信されるため、安全に保護されています。実際、暗号化されていないHTTPサイトは「安全ではない」と警告されています。?

    「安全な」サイトには安全な接続があるだ​​け

    HTTPSを使用してWebサイトにアクセスしているとき、Chromeはアドレスバーに「Secure」という単語と緑色の南京錠を表示していました。最新版のChrome simpleでは、ここでは「安全」という言葉なしで、小さな灰色のロックアイコンが表示されています。

    これは、HTTPSが現在、新しいベースライン標準と見なされているためです。 HTTP接続経由でサイトにアクセスしている場合、Chromeはデフォルトですべてのセキュリティを保護する必要があるため、Chromeは接続が「安全ではない」と警告するだけです。.

    しかし、「安全」という言葉も少し誤解を招くためになくなりました。 Chromeは、このページのすべてが「安全」であるかのように、サイトのコンテンツを保証しているようです。しかし、それはまったく本当ではありません。 「安全な」HTTPSサイトはマルウェアで埋め尽くされているか、偽のフィッシングサイトである可能性があります。.

    HTTPSがスヌーピングと改ざんを防止

    HTTPSは素晴らしいですが、それだけですべてが安全になるわけではありません。 HTTPSはHypertext Transfer Protocol Secureの略です。それはウェブサイトに接続するための標準的なHTTPプロトコルのようですが、安全な暗号化の層を持ちます.

    この暗号化により、他人が送信中のデータを盗み見るのを防ぎ、送信されたWebサイトを改変することができる中間者攻撃を防ぎます。たとえば、Webサイトに送信した支払いの詳細を盗むことはできません。.

    要するに、HTTPSはあなたとその特定のウェブサイトとの間の接続が安全であることを保証します。誰も盗聴したり、改ざんすることはできません。それでおしまい.

    これは必ずしもサイトが「安全」であるという意味ではありません

    HTTPSは素晴らしいです、そしてすべてのウェブサイトはそれを使うべきです。しかし、それが意味するのは、あなたがその特定のWebサイトとの安全な接続を使用しているということだけです。 「安全」という言葉は、そのWebサイトの内容については何も言いません。それが意味するのは、Webサイト運営者が証明書を購入し、接続を保護するために暗号化を設定したことだけです。.

    たとえば、悪質なダウンロードが満載の危険なWebサイトがHTTPS経由で配信される可能性があります。つまり、Webサイトとダウンロードしたファイルは安全な接続で送信されますが、安全ではない可能性があります。.

    同様に、犯罪者は「bankoamerica.com」のようなドメインを購入し、そのためのSSL暗号化証明書を取得し、バンクオブアメリカの本当のWebサイトを模倣することができます。これは「安全な」南京錠のあるフィッシングサイトですが、それはつまりあなたがそのフィッシングサイトに安全に接続しているということです。.

    HTTPSはまだ素晴らしい

    HTTPSブラウザは何年も使用されていますが、HTTPSサイトは実際には「安全」ではありません。HTTPSに切り替えることでいくつかの問題を解決できますが、マルウェア、フィッシング、スパム、脆弱なサイトへの攻撃、その他さまざまな攻撃は終わりません。他の詐欺オンライン.

    HTTPへの移行は、インターネットにとってまだ素晴らしいことです。 Googleの統計によると、Windows上のChromeに読み込まれるWebページの80%はHTTPS経由で読み込まれます。また、Windows上のChromeユーザーは、HTTPSサイトで閲覧時間の88%を費やしています。.

    この移行により、犯罪者が個人データ、特に公衆Wi-Fiまたは他の公衆ネットワークを盗聴することは困難になります。また、公衆Wi-Fiや他のネットワークへの中間者攻撃に遭遇する可能性を大幅に最小限に抑えます。.

    たとえば、公衆Wi-Fiネットワークに接続しているときに、Webサイトからプログラムの.exeファイルをダウンロードしているとします。 HTTPに接続している場合、Wi-FIオペレータはダウンロードを改ざんして別の悪質な.exeファイルを送信する可能性があります。 HTTPSで接続している場合、接続は安全であり、ソフトウェアのダウンロードを改ざんすることはできません。.

    それは大きな勝利です!しかし、それは銀の弾丸ではありません。それでも、マルウェアから身を守り、フィッシングサイトを発見し、その他のオンラインの問題を回避するために、基本的なオンラインの安全対策を使用する必要があります。.

    画像のクレジット:Eny Setiyowati / Shutterstock.com.