HTTPSはほとんどどこにでもあります。では、なぜ今インターネットは安全ではないのですか?

Nov 30, 2024
プライバシーとセキュリティ

オンラインのほとんどのWebトラフィックはHTTPS接続を介して送信されるようになり、「安全」になっています。実際、Googleは今 暗号化されていないHTTPサイトは「安全ではない」と警告します。 では、なぜオンラインでマルウェア、フィッシング、その他の危険な活動がまだたくさんあるのでしょうか。

「安全な」サイトは安全な接続を持っているだけです

Chromeは、HTTPSを使用してWebサイトにアクセスしたときに、アドレスバーに「セキュア」という単語と緑色の南京錠を表示していました。 Chrome simpleの最新バージョンには、「セキュア」という言葉がなく、ここに小さな灰色の鍵のアイコンがあります。

これは、HTTPSが新しいベースライン標準と見なされるようになったことが一因です。デフォルトではすべてが安全である必要があるため、HTTP接続を介してサイトにアクセスしている場合、Chromeは接続が「安全ではない」ことを警告するだけです。

ただし、少し誤解を招く可能性があるため、「セキュア」という言葉もなくなりました。 Chromeは、このページのすべてが「安全」であるかのように、サイトのコンテンツを保証しているようです。しかし、それはまったく真実ではありません。 「安全な」HTTPSサイトは次のように入力できます マルウェア または偽のフィッシングサイトになります。

HTTPSはスヌーピングと改ざんを停止します

HTTPS 素晴らしいですが、すべてを安全にするだけではありません。 HTTPSは、Hypertext Transfer ProtocolSecureの略です。これは、Webサイトに接続するための標準のHTTPプロトコルに似ていますが、安全な暗号化のレイヤーを備えています。

この暗号化は、転送中のデータを他人が詮索するのを防ぎ、送信されたWebサイトを変更する可能性のあるman-in-the-middle攻撃を阻止します。たとえば、Webサイトに送信した支払いの詳細をだれも覗き見することはできません。

つまり、HTTPSは、ユーザーとその特定のWebサイトとの間の接続が安全であることを保証します。誰もそれを盗聴したり改ざんしたりすることはできません。それでおしまい。

関連: HTTPSとは何ですか、なぜ気にする必要がありますか?

これは、サイトが「安全」であることを実際に意味するものではありません

HTTPSは素晴らしいので、すべてのWebサイトで使用する必要があります。ただし、それが意味するのは、その特定のWebサイトとの安全な接続を使用しているということです。 「安全」という言葉は、そのウェブサイトのコンテンツについては何も言いません。つまり、ウェブサイトの運営者が証明書を購入し、接続を保護するために暗号化を設定したということです。

たとえば、悪意のあるダウンロードでいっぱいの危険なWebサイトがHTTPS経由で配信される可能性があります。つまり、ダウンロードしたWebサイトとファイルは安全な接続を介して送信されますが、安全ではない可能性があります。

同様に、犯罪者は「bankoamerica.com」のようなドメインを購入し、SSLを取得する可能性があります 暗号化 そのための証明書、およびバンクオブアメリカの実際のウェブサイトを模倣します。これは「安全な」南京錠を備えたフィッシングサイトですが、それはつまり、そのフィッシングサイトへの安全な接続があるということです。

HTTPSはまだ素晴らしい

ブラウザが何年も使用しているフレージングにもかかわらず、HTTPSサイトは実際には「安全」ではありません。 WebサイトをHTTPSに切り替えると、いくつかの問題を解決できますが、マルウェアの惨劇を終わらせることはできません。 フィッシング 、スパム、脆弱なサイトへの攻撃、またはその他のさまざまなオンライン詐欺。

HTTPへの移行は、インターネットにとって依然として素晴らしいことです。による Googleの統計 、Windows上のChromeに読み込まれるウェブページの80%はHTTPS経由で読み込まれます。また、WindowsのChromeユーザーは、閲覧時間の88%をHTTPSサイトに費やしています。

この移行により、犯罪者が個人データ、特にパブリックWi-Fiやその他のパブリックネットワークを盗聴することが難しくなります。また、パブリックWi-Fiまたは別のネットワークに対するman-in-the-middle攻撃に遭遇する可能性を大幅に最小限に抑えます。

たとえば、公共のWi-Fiネットワークに接続しているときに、Webサイトからプログラムの.exeファイルをダウンロードするとします。 HTTPに接続している場合、Wi-Fiオペレーターがダウンロードを改ざんして、別の悪意のある.exeファイルを送信する可能性があります。 HTTPSで接続している場合、接続は安全であり、ソフトウェアのダウンロードを改ざんすることはできません。

それは大きな勝利です!しかし、それは特効薬ではありません。あなたはまだする必要があります 基本的なオンラインの安全慣行を使用する マルウェアから身を守り、フィッシングサイトを見つけ、その他のオンラインの問題を回避するため。

画像クレジット: Eny Setiyowati /しゅってrsとck。こm。

HTTPS Is Almost Everywhere. So Why Isn’t The Internet Secure Now?

プライバシーとセキュリティ - 最も人気のある記事

Windows7の2019年7月のセキュリティパッチにはテレメトリが含まれています

プライバシーとセキュリティ Jul 11, 2025

未取得のコンテンツ Windowsウォッチャーの驚いたことに、最新のWindows7の「セキュリティのみ」の更新にはテレメトリが含まれていま�..

PC企業はセキュリティでだらしなくなっています

プライバシーとセキュリティ Dec 11, 2024

未取得のコンテンツ 完全に安全なものはなく、すべての脆弱性を排除することは決してありません。しかし、2017年にHP、Apple、Intel、..

Macのすべてのネットワークトラフィックをプライベートアイでリアルタイムに表示

プライバシーとセキュリティ Oct 19, 2025

どのMacアプリがインターネットに接続していて、何をしているのだろうか。 プライベートアイ アプリケーションをスパイ�..

Linuxで画像内のファイルまたはフォルダを非表示にする方法

プライバシーとセキュリティ Sep 9, 2025

未取得のコンテンツ 他の人があなたのLinuxPCを時々使用する場合、あなたは ファイルやフォルダを詮索好きな目から隠す �..

LibreOfficeで所有者とユーザーのパスワードでドキュメントとPDFファイルを保護する方法

プライバシーとセキュリティ Jun 6, 2025

PDFファイルを保護するには、所有者パスワードとユーザーパスワードの2つの方法があります。それぞれの目的を説明し、PDFファイルに..

エクスプロイト対策プログラムを使用して、PCをゼロデイ攻撃から保護します

プライバシーとセキュリティ Aug 9, 2025

未取得のコンテンツ エクスプロイト対策プログラムは、攻撃者が使用する手法をブロックすることにより、セキュリティの追加レイ�..

子供のためにあなたのiPadまたはiPhoneをロックダウンする方法

プライバシーとセキュリティ Jan 30, 2025

iPadとiPhoneを使用すると、お子様がデバイスをどのように使用できるかを制御できます。デバイスを渡す前に特定のアプリにすばやくロ..

Vistaで常にパスワードを要求するOutlook2007の修正

プライバシーとセキュリティ Nov 25, 2024

未取得のコンテンツ 毎回[パスワードを記憶する]チェックボックスをオンにしても、Outlookが常にパスワードを要求するという腹立たしい問�..

カテゴリ