HTTPSとは何ですか、なぜ私は気にする必要がありますか?
HTTPS、アドレスバーの鍵のアイコン、暗号化されたWebサイト接続 - それは多くのものとして知られています。かつては主にパスワードやその他の機密データのために予約されていましたが、Web全体は徐々にHTTPを置き去りにしてHTTPSに切り替えています.
HTTPSの「S」は「Secure」を表します。 Webブラウザと通信するときにWebブラウザが使用する標準の「ハイパーテキスト転送プロトコル」のセキュアバージョンです。.
HTTPがどのように危険にさらされているか
通常のHTTPでWebサイトに接続すると、ブラウザはWebサイトに対応するIPアドレスを検索し、そのIPアドレスに接続して、正しいWebサーバーに接続されていると見なします。データは接続を介して平文で送信されます。 Wi-Fiネットワーク、インターネットサービスプロバイダ、またはNSAのような政府機関の盗聴者は、訪問しているWebページとやり取りしているデータを見ることができます。.
これには大きな問題があります。 1つは、正しいWebサイトに接続していることを確認する方法がないことです。たぶん君 と思う あなたはあなたの銀行のウェブサイトにアクセスしましたが、あなたは偽造者のウェブサイトにあなたをリダイレクトしている危険にさらされたネットワーク上にいます。パスワードとクレジットカード番号をHTTP接続で送信しないでください。盗聴者がそれらを簡単に盗む可能性があります。.
これらの問題はHTTP接続が暗号化されていないために発生します。 HTTPS接続は.
HTTPS暗号化による保護方法
HTTPSはHTTPよりはるかに安全です。あなたの銀行がHTTPSに自動的にリダイレクトするようなHTTPSで保護されたサーバーに安全なサイトに接続すると、WebブラウザはWebサイトのセキュリティ証明書をチェックし、それが正当な認証局によって発行されたことを確認します。これにより、Webブラウザのアドレスバーに「https://bank.com」と表示されている場合は、実際に銀行の実際のWebサイトに接続していることを確認できます。セキュリティ証明書を発行した会社がそれらを保証します。残念なことに、認証局は時々悪い証明書を発行し、システムは故障します。完全ではありませんが、HTTPSはHTTPよりもはるかに安全です。.
HTTPS接続を介して機密情報を送信すると、転送中にそれを盗聴することはできません。 HTTPSは、安全なオンラインバンキングおよびショッピングを可能にするものです。.
また、通常のWeb閲覧にもプライバシーが追加されます。たとえば、Googleの検索エンジンはデフォルトでHTTPS接続になりました。これは、ユーザーがあなたが探しているものをGoogle.comで見ることができないことを意味します。同じことがウィキペディアや他のサイトにも言えます。以前は、同じWi-Fiネットワーク上の誰もがあなたのインターネットサービスプロバイダと同じようにあなたの検索を見ることができるでしょう.
誰もがHTTPを使わないことを望む理由
HTTPSはもともとパスワード、支払い、その他の機密データを対象としていましたが、現在ではWeb全体がその方向に向かっています。.
アメリカでは、あなたのインターネットサービスプロバイダはあなたのウェブ閲覧履歴を詮索してそれを広告主に売ることが許されています。 WebがHTTPSに移行した場合、インターネットサービスプロバイダはそのデータをそれほど見ることができません。ただし、閲覧している個々のページとは対照的に、特定のWebサイトに接続していることだけがわかります。これはあなたの閲覧のためのはるかに多くのプライバシーを意味します.
さらに悪いことに、HTTPを使用すると、インターネットサービスプロバイダはアクセスしているWebページを改ざんすることができます。 Webページにコンテンツを追加したり、ページを変更したり、あるいはものを削除したりする可能性があります。たとえば、ISPはこの方法を使用して、アクセスしたWebページにより多くの広告を挿入することができます。 Comcastはすでに帯域幅上限についての警告を挿入しており、Verizonは広告の追跡に使用されるスーパークッキーを挿入している。 HTTPSは、ISPや他のネットワークを運営する人がこのようなWebページを改ざんするのを防ぎます。.
そしてもちろん、Edward Snowdenに言及せずにWeb上で暗号化について話すことは不可能です。 2013年にスノーデンによって漏らされた文書は、米国政府が世界中のインターネットユーザーによって訪問されたウェブページを監視していることを示しました。これは多くのテクノロジー企業の下で、暗号化とプライバシーの強化に向けて動いている火事を引き起こしました。 HTTPSに移行することで、世界中の政府はすべての閲覧習慣を見るのが困難になります。.
ブラウザによるWebサイトのHTTPダンプの促進
HTTPSに移行したいというこの欲求のために、Webをより高速にするために設計されたすべての新しい標準はHTTPS暗号化を必要とします。 HTTP / 2は、すべての主要なWebブラウザでサポートされているHTTPプロトコルの主要な新しいバージョンです。 Webページの読み込みを高速化するのに役立つ圧縮、パイプライン処理、およびその他の機能が追加されています。これらの便利な新しいHTTP / 2機能が必要な場合は、すべてのWebブラウザでサイトにHTTPS暗号化を使用する必要があります。最近のデバイスには、HTTPが要求するAES暗号化を処理するための専用ハードウェアもあります。これは、HTTPSは実際にはHTTPよりも速いはずであることを意味します。.
ブラウザはHTTPSを新機能で魅力的なものにしていますが、GoogleはWebサイトを悪用してHTTPを魅力のないものにしています。 Googleは、ChromeでHTTPSを使用しないWebサイトに安全でないとフラグを立てることを計画しています。Googleは、Googleの検索結果でHTTPSを使用するWebサイトに優先順位を付けたいと考えています。これはウェブサイトがHTTPSに移行するための強い動機を提供します.
HTTPSを使用してWebサイトに接続しているかどうかを確認する方法
Webブラウザのアドレスバーのアドレスが「https://」で始まっていれば、HTTPS接続でWebサイトに接続していることがわかります。また、鍵のアイコンが表示されます。これをクリックすると、Webサイトのセキュリティに関する詳細情報を参照できます。.
これは各ブラウザで少し違って見えますが、ほとんどのブラウザにはhttps://とロックアイコンが共通しています。一部のブラウザではデフォルトで「https://」が非表示になっているため、Webサイトのドメイン名の横に鍵のアイコンが表示されているだけです。ただし、アドレスバーの内側をクリックまたはタップすると、アドレスの「https://」部分が表示されます。.
見慣れないネットワークを使用していて銀行のWebサイトに接続している場合は、HTTPSと正しいWebサイトアドレスが表示されていることを確認してください。これは絶対確実な解決策ではありませんが、実際に銀行のWebサイトに接続していることを確認するのに役立ちます。ログインページにHTTPSインジケータが表示されない場合は、侵入先のネットワーク上の偽造サイトに接続されている可能性があります。.
フィッシング詐欺に気を付けろ
HTTPS自体の存在は、サイトが正当であることを保証するものではありません。何人かの賢いフィッシャーは、人々がHTTPSインジケーターとロックアイコンを探して、彼らのウェブサイトを偽装するために彼らの方法から出て行くかもしれないことに気づいた。それであなたはまだ慎重であるべきです:フィッシングEメールのリンクをクリックしないでください、さもなければあなたは巧妙に偽装されたページであなた自身を見つけるかもしれません。詐欺師は詐欺サーバーの証明書も入手できます。理論的には、彼らは自分が所有していないサイトへのなりすましを防ぐだけです。 https://google.com.3526347346435.comのようなアドレスが表示される場合があります。この場合、HTTPS接続を使用していますが、実際にはGoogleではなく3526347346435.comというサイトのサブドメインに接続しています。.
他の詐欺師は、ロックアイコンを模倣して、アドレスバーに表示されているWebサイトのお気に入りをロックしてあなたをだまそうとすることがあります。 Webサイトへの接続を確認するときは、これらのテクニックに注意してください。.
