\r\n\r\n
アドレスバーの左上を確認してください。南京錠が表示されますが、これはMakeUseOfが安全なアクセスサイトであることを意味します。これらはネットで見たほうがいい。
でも、もしブラウザが安全でないサイトだと言っていたら?すぐに帰るべきですか?パドロックの本当の意味とは?安全でないウェブサイトを拒否することで、あなたは何を失うのでしょうか?
googlechromeは、ウェブサイトのセキュリティに関してアドバイスを提供します。しかし今、インターネットの巨人はその戦略を変え、主に良い方向へと向かっています。
これまで主流だったブラウザは、HTTPをWebサイトの標準とみなしていた。2018年現在、ChromeはHTTPSがデフォルトであることを想定しており、HTTPSが安全でない場合、訪問者には警告サインが表示されます。
HTTPSは、サイトがSSLまたはTLS証明書を持っていることを意味し、あなたのリンクが暗号化されることを意味します。ホストサーバーとお客様のデバイスの間で送信される個人情報は、読み取り不可能になります。例えば、2つのエンドポイント間で伝送されるデータを乗っ取るMITM(man-in-the-middle)攻撃から防御することができます。
サイバー犯罪者は、あなたの訪問を傍受して、あなたの個人情報にアクセスするための不正なページを提供することはできません。
Chromeは約60%のシェアを持ち、最も人気のあるブラウザです。Googleは、この独占状態を維持するために、あなたのデータを保護することに関して信頼できることを証明する必要があります。
Googleができるだけ多くのサイトにこのセキュリティ対策を強制する理由はおわかりいただけると思います。検索エンジンにとっても、ユーザーにとっても良いことです。暗号化により、インターネットはより安全なものになります。
これはどういうことなのでしょうか?
オンラインバンキングを利用する際に、十分なセキュリティレベルが必要なことは誰もが知っていることです。PayPalにアクセスする際、暗号化されているかどうかを確認することはご存知だと思います。ただし、個人情報を送信する場合は、その都度確認する必要があります。
人々は支払いの詳細については注意を払いますが、ユーザー名とパスワードについては十分な注意が払われていません。そのため、ウェブサイトへの登録やログインの際には、必ずURLの先頭をHTTPSにする必要があります。
いろいろなアドバイスがあるにもかかわらず、多くの人が多くのプラットフォームで同じパスワードを使っています。もし、ウェブサイトが侵害され、ハッカーがあなたの情報を入手したとしたらどうでしょう。たとえ、このパスワードを自分のソーシャルメディアアカウントにしか使っていないとしても、Facebookに保管している個人情報を他人に見られるのは嫌なはずです。このアクセスにより、彼らはあなたのオンライン行動を予測し、他のパスワードについて経験則に基づく推測を行うことができます。
個人を特定できる情報(PII)の重要性を決して過小評価しないでください。
有名な企業は、すでにSSL/TLS証明書を取得しているはずです。しかし、小規模な個人商店はそうではないかもしれません。GoogleがHTTPSに対する態度を変えたことは、少なくとも、より多くのオンラインショップがあなたのデータに関心を持つようになることを意味します。
これは、Chromeの警告がインターネット全体にとって良いものだと言っているわけではありません。実際、不自由さを感じる人もいるでしょう。
インターネットは自由な発想が大切です。アマゾンは市場の巨人となりえますが、小人のための余地もあります。商品を売ろうとする人だけでなく、個人のブログで自分の考えを伝えたいと思う人なら誰でもいいのです。小さなウェブサイトを数年運営していると、数字が下がってくることがあります。
なぜなら、SSL/TLS証明書がない場合、読者はあなたのブログが安全でないことを伝えるページに直面することになるからです。
暗号化にはコストがかかるので、これは不公平に思えます。たしかに、無料の組織もありますが、この点に不慣れな人にとっては、ホスティングサーバーに依存している場合もあります。多くのホストがHTTPSサービスを提供しています...有償です。無料のSSL証明書を簡単にインストールできない場合があるそうです。
Chromeの警告を無視しろとは言いませんが、とにかくやってみる価値がある場合もあります。
個人情報を必要とするサイトでは、暗号化されていないコンテンツを送信しないでください。ただし、ブログを読むだけであれば、おそらく心配する必要はありません。
ただし、知らない先からダウンロードしないことが重要です。このようにして、マルウェアはブラウザが採用しているセキュリティ対策(サンドボックスなど)を回避するのです。デバイスに何かをインストールすることで、それが意味することを積極的に受け入れることになります。
実際にクリックする前に、何をクリックしているのかを確認してください。
不正なウェブサイトのサインを見抜くことができます。
スペルや句読点が悪いと、最初の手がかりになります。確かに、それで済むサイトもありますが、プロのサイトであれば、裏方にコピーライターがいるはずです。単純なブログであれば、当然クオリティに差はありますが、こうしたサイトでは、何があってもダウンロードする必要はないはずです。
次に、プライバシーポリシーを確認します。EU、カナダ、オーストラリアで成立した法律により、優良なウェブサイトにはその設置が義務付けられています。(米国の連邦法が適用されることもあります)ただし、インターネットのグローバルな性質上、ウェブサイトは承認書を遵守する必要があります。
お問い合わせページがある場合は、企業の透明性を確認する。多くの場合、シンプルなお問い合わせフォームが用意されていますが、メールアドレスを掲載している場合もあります。実際の住所が記載されているものもあり、完全に信用できるわけではありませんが、少なくとも指標にはなります。
また、Google Transparency Reportsを利用することも可能です。サイトステータスをクリックし、URLをボックスに貼り付けるだけです。そして、Googleはそのサイトに安全でない要素、特にマルウェアがないかどうかをスキャンします。検索エンジンは過去に滑ったことがありますが、これはかなり稀なことです。それ以外の場合は、リンクの正確性をチェックするサービスをご利用ください。
それでもわからない場合は、サイトにアクセスしないでください。
いや、Googleだって認めている。
"誰でも好きなウェブサイトを名乗る証明書を作ることができる"
HTTPSは良いスタート地点ですが、データが完全に安全であることを意味するものではありません。もちろん、他のセキュリティ対策を心配する必要がないわけではありません。暗号化によってインターネットの安全性は高まりますが、完璧ではありません。これは、個人情報を盗み出そうとするサイバー犯罪に対抗するための第一線です。