現在、オンラインの Web トラフィックのほとんどは HTTPS 接続経由で送信され、「安全」になっています。実際、Google は現在 では、なぜ依然としてマルウェア、フィッシング、その他の危険なアクティビティがオンラインで存在しているのでしょうか?
「安全な」サイトは安全な接続を備えているだけです
Chrome では、HTTPS を使用して Web サイトにアクセスすると、アドレス バーに「Secure」という単語と緑色の南京錠が表示されていました。 Chrome シンプルの最新バージョンには、ここに小さな灰色の鍵アイコンがあり、「Secure」という言葉はありません。
その理由の 1 つは、HTTPS が新しいベースライン標準とみなされているためです。デフォルトではすべてが安全である必要があるため、Chrome は、HTTP 接続経由でサイトにアクセスしている場合にのみ、接続が「安全ではない」ことを警告します。
ただし、「セキュア」という言葉も少し誤解を招くため削除されました。 Chrome は、あたかもこのページ上のすべてが「安全」であるかのように、サイトのコンテンツを保証しているようです。しかし、それは全く真実ではありません。 「安全な」HTTPS サイトは マルウェア で満ちているか、偽のフィッシング サイトである可能性があります。
HTTPS はスヌーピングと改ざんを阻止します
HTTPS は優れていますが、すべてを安全にするだけではありません。 HTTPS は、Hypertext Transfer Protocol Secure の略です。これは、Web サイトに接続するための標準の HTTP プロトコルに似ていますが、安全な暗号化層が付いています。
この暗号化により、転送中のデータが他人に覗き見されるのを防ぎ、Web サイトが送信される際に Web サイトを改変する可能性のある中間者攻撃を阻止します。たとえば、Web サイトに送信された支払いの詳細を盗み見ることはできません。
つまり、HTTPS は、ユーザーとその特定の Web サイト間の接続が安全であることを保証します。誰もそれを盗聴したり改ざんしたりすることはできません。それでおしまい。
これは実際にはサイトが「安全」であることを意味するものではありません
HTTPS は優れたものなので、すべての Web サイトで使用する必要があります。ただし、それが意味するのは、その特定の Web サイトとの安全な接続を使用しているということだけです。 「安全」という言葉は、その Web サイトのコンテンツについては何も言いません。これが意味するのは、Web サイト運営者が証明書を購入し、接続を保護するために暗号化を設定しているということだけです。
たとえば、悪意のあるダウンロードが満載の危険な Web サイトが HTTPS 経由で配信される可能性があります。つまり、Web サイトとダウンロードしたファイルは安全な接続を介して送信されますが、安全ではない可能性があります。
同様に、犯罪者は「bankoamerica.com」のようなドメインを購入し、その SSL 暗号化 証明書を取得して、バンク・オブ・アメリカの実際の Web サイトを模倣する可能性があります。これは「安全な」南京錠が付いているフィッシング サイトになりますが、これが意味するのは、そのフィッシング サイトに安全に接続できるということだけです。
HTTPS は依然として優れています
ブラウザーが長年使用してきた表現にもかかわらず、HTTPS サイトは実際には「安全」ではありません。 Web サイトを HTTPS に切り替えると、いくつかの問題は解決されますが、マルウェア、 フィッシング 、スパム、脆弱なサイトへの攻撃、またはその他のオンライン詐欺の惨劇がなくなるわけではありません。
HTTPs への移行はインターネットにとって依然として素晴らしいものです。 Google の統計 によると、Windows 上の Chrome で読み込まれる Web ページの 80% は HTTPS 経由で読み込まれます。また、Windows 上の Chrome ユーザーは、閲覧時間の 88% を HTTPS サイトに費やしています。
この移行により、特に公衆 Wi-Fi やその他の公共ネットワーク上で、犯罪者が個人データを盗聴することが困難になります。また、公衆 Wi-Fi または別のネットワーク上で中間者攻撃に遭遇する可能性も大幅に最小限に抑えられます。
たとえば、公衆 Wi-Fi ネットワークに接続しているときに、Web サイトからプログラムの .exe ファイルをダウンロードしているとします。 HTTP で接続している場合、Wi-Fi オペレーターがダウンロードを改ざんし、別の悪意のある .exe ファイルを送信する可能性があります。 HTTPS で接続している場合、接続は安全であり、誰もソフトウェアのダウンロードを改ざんできません。
それは大きな勝利です!しかし、それは特効薬ではありません。マルウェアから身を守り、フィッシング サイトを特定し、その他のオンライン問題を回避するには 、基本的なオンラインの安全対策を講じる 必要があります。
画像クレジット: Eny Setiyowati /Shutterstock.com。
