GoogleChromeがサイトが安全でないことを警告した場合の対処方法

アドレスバーの左上を確認してください。南京錠が表示されます。これは、MakeUseOfが安全にアクセスできるサイトであることを意味します。これらはインターネット全体で見られるはずです。

しかし、ブラウザがWebサイトが安全ではないと言った場合はどうなりますか？すぐに出発しますか？その南京錠は実際にはどういう意味ですか？そして、安全でないサイトへのアクセスを拒否することで、何を見逃しているのですか？

URL南京錠の意味は何ですか？

Google Chromeは、サイトが安全である場合にアドバイスします。それはしばらくの間のやり方です---しかし今、インターネットの巨人は、主に、より良い方向に、タクトを変えました。

以前は、主流のブラウザはHTTPをWebサイトの標準と見なしていました。 2018年の時点で、ChromeはデフォルトとしてHTTPSを想定しており、安全でない場合、訪問者には警告サインが表示されます。

HTTPSは、サイトにSSLまたはTLS証明書があることを意味します。つまり、リンクは暗号化されています。ホストサーバーとデバイス間で送信される個人情報はすべて読み取り不能になります。たとえば、2つの端末間を移動するデータを乗っ取る中間者（MITM）攻撃から保護されます。

また、本物のサイトにのみ誘導する必要があります。サイバー犯罪者は、あなたの訪問を傍受して、あなたの個人情報にアクセスするための不正なページを提示することはできません。

市場シェアは約60％で、Chromeは最も人気のあるブラウザです。この独占を維持するために、Googleはデータの保護に関して信頼できることを証明する必要があります。

Chromeの警告にいつ注意する必要がありますか？

Googleができるだけ多くのサイトにこのセキュリティ対策の使用を強制することに熱心である理由がわかります。それは検索エンジンにとって有益です。それはユーザーにとって有益です。暗号化によりインターネットがより安全になります。

これはあなたにとってどういう意味ですか？

オンラインバンキングを使用する場合は、適切なレベルのセキュリティが必要であることは誰もが知っています。 PayPalにアクセスするときは、暗号化を探す必要があります。ただし、個人データを送信するときは常にこれを確認する必要があります。

人々は支払いの詳細を真剣に受け止めていますが、ユーザー名とパスワードを同じ懸念で十分に扱っているわけではありません。したがって、Webサイトにサインアップまたはログインするときは常に、URLはHTTPSで始まる必要があります。

すべてのアドバイスにもかかわらず、多くのプラットフォームで同じパスワードを使用しています。 1つのサイトが侵害され、ハッカーがあなたの詳細にアクセスした場合を想像してみてください。ソーシャルメディアアカウントにそのパスワードを使用したとしても、見知らぬ人がFacebookに保存しているすべての個人情報を見るという考えは気に入らないでしょう。このようなアクセスにより、彼らはあなたのオンラインアクションを予測し、他のパスワードを知識に基づいて推測することができます。

個人情報（PII）の重要性を過小評価しないでください。

著名な企業はすでにSSL/TLS証明書を持っているはずです。ただし、小規模な独立系店舗はそうではない場合があります。 HTTPSの実装に対するGoogleの姿勢の変化は、少なくとも、より多くのオンラインショップがデータを管理することを意味します。

Googleの警告をバイパスする必要がありますか？

それは、Chromeの警告がインターネット全体に最適だと言っているわけではありません。実際、一部の人はそれが機能しなくなっていることに気付くでしょう。

インターネットはすべて無料の企業です。アマゾンは市場の巨人になることができますが、小さな人たちのための余地もあります---自分の商品を売ろうとしている人だけでなく、個人のブログで自分の考えを共有したい人もいます。小さなサイトを数年間運営していると、統計が下がる可能性があります。

これは、SSL / TLS証明書を持っていない場合、代わりに、ブログが安全ではないことを伝えるページが視聴者に表示されるためです。

特に暗号化にはコストがかかる可能性があるため、不公平に思えます。はい、無料でそれを行っているエージェンシーがありますが、操作のこの側面に慣れていない人にとっては、おそらくホストサーバーに依存しているでしょう。多くのホストはHTTPSをサービスとして提供しています…有料です。無料のSSL証明書のインストールが必ずしも簡単になるとは限りません。

Chromeの警告を無視する必要があると言っているわけではありません。ただし、場合によっては、関係なく続行する価値があります。

サイトで個人情報が必要な場合は、暗号化せずに何も送信しないでください。ただし、ブログを読んでいるだけの場合は、おそらく心配する必要はありません。

それでも、知らない宛先から何もダウンロードしないことが重要です。これは、悪意のあるソフトウェアが、サンドボックスなどのブラウザが使用するセキュリティ対策をバイパスする方法です。デバイスに何かをインストールすることで、その影響を積極的に受け入れています。

実際にクリックする前に、クリックしているものを確認してください。

サイトが安全かどうかを他にどのように確認できますか？

詐欺サイトの証拠となる兆候を見つけることができます。

間違ったスペルと句読点が最初の手がかりです。確かに、いくつかのサイトはそれをうまくやってのけますが、どんな専門家も舞台裏でコピーライターを働かせる必要があります。単純なブログの場合、品質は当然異なります。それでも、これらのサイトでは、ダウンロードを要求されるべきではありません。

次に、プライバシーポリシーを探します。 EU、カナダ、オーストラリアで可決された法律によれば、評判の良いサイトにはそれらが必要です。 （アメリカの連邦法も適用される場合があります。）それでも、インターネットのグローバルな性質により、Webサイトは批准に従わなければなりません。

連絡先ページがある場合は、会社の透明性を確認してください。多くは簡単な連絡フォームを持っていますが、他の人は電子メールアドレスをリストするかもしれません。実際の実店舗の住所を示すものもあります---完全に信頼できるものではありませんが、少なくとも良い指標です。

Google透明性レポートを使用することもできます。 サイトのステータスをクリックするだけです ボックスにURLを貼り付けます。次に、Googleはサイトをスキャンして、安全でない要素、特にマルウェアを探します。検索エンジンは過去にスリップすることが知られていましたが、それはかなりまれです。それ以外の場合は、リンクの信憑性をチェックするサービスを使用してください。

それでもわからない場合は…ウェブサイトにアクセスしないでください。本当に簡単です。

SSL証明書を絶対に信頼できますか？

いいえ。Googleでさえ認めています：

「誰でも、自分が望むWebサイトであると主張する証明書を作成できます。」

HTTPSは良いスタートですが、それは確かにあなたのデータが完全に安全であることを意味するわけではありません。そして、それは間違いなく、他のセキュリティ慣行について心配する必要がないという意味ではありません。暗号化はインターネットをより安全にします---しかしそれはそれを完璧にするわけではありません。これは、個人データを盗もうとする試みでますます悪意を持っているサイバー犯罪者に対して使用する武器庫の最初の行です。