ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

HTTPS Everywhereが10になりました:ここで何が変わったのか、そしてなぜそれが重要なのか

Webブラウザと訪問先のWebサイト間のデータ転送は、常に安全である必要があります。インターネット暗号化が採用される前は、すべてのデータは暗号化されていないHTTP(Hypertext Transfer Protocol)を使用して転送されていたため、情報は盗聴、傍受、改ざんされやすくなっています。

幸い、インターネット上のほとんどのデータは現在、HTTPの安全なバージョンであるHTTPSを使用しています。また、まだ暗号化されていないWebサイトの場合、HTTPS Everywhere拡張機能により、暗号化されていない各転送が自動的にHTTPSに変換されます。

しかし、HTTPSとHTTPS Everywhereとは正確には何ですか?そして、安全なインターネット接続に対する意識の高まりが、ついにHTTPSEverywhereを廃止に近づけていますか?

HTTPSとは何ですか?

Webサイトにアクセスしようとしているときに、URLフィールドにHTTPSが表示されます。このプロトコルは、アクセスしようとしているWebサイトがSSL証明書によって保護されていることを保証します。

Secure Sockets Layer(SSL)プロトコルは、ブラウザとWebサーバーなどの2つのシステム間に暗号化されたリンクを確立するために使用されます。主に、SSLは、2つのエンティティ間のデータ転送が暗号化された状態とプライベートな状態の両方を維持することを保証します。

SSL証明書の詳細を表示するには、WebサイトのURLの直前にあるブラウザバーの南京錠の記号をクリックします。

HTTPS Everywhereとは何ですか?

これまで、すべてのWebサイトがSSL証明書に投資したわけではなく、多くのデータがプレーンテキストで転送されていました。言うまでもなく、インターネットを閲覧している間、ユーザーを安全なデータ転送に切り替えることが切実に必要でした。

HTTPS Everywhereが10になりました:ここで何が変わったのか、そしてなぜそれが重要なのか

2010年にTorProjectとElectronicFrontierFoundation(EFF)のコラボレーションとして制作された、HTTPS Everywhereは、この増大する問題に対する待望のソリューションとして立ち上げられました。

リリースされた時点では、ユーザーが「https://」プレフィックスを指定せずにHTTPリンクをクリックしたり、ブラウザでWebサイト名を入力したりすると、サイト接続をHTTPSに転送するのに役立ちました(WebサイトでHTTPSオプションを使用できる場合)。基本的に、HTTPS Everywhereは、アクセスしようとしているWebサイトのHTTPSバージョンにリダイレクトします。

最初はMozillaFirefoxでリリースされましたが、その後、この拡張機能は非常に人気があり、最終的にはすべての主流ブラウザの一部になりました。

SSL証明書への態度の変化

HTTPS Everywhereが10になりました:ここで何が変わったのか、そしてなぜそれが重要なのか

HTTPS Everywhere拡張機能が最初に登場したとき、ほとんどのWebサイトはHTTPSをサポートしていないか、HTTPSの採用がWebサイトレベルでまだ行われていませんでした。

しかし、時間の経過とともに、GoogleとMicrosoftは協力して、HTTPSの採用を促進し、Web上でエンドツーエンドの暗号化を実施しました。膨大な数のサイトをHTTPからHTTPSに移行するとともに、安全な接続のみを介してページを読み込む組み込みのHTTPSのみのモードも開始しました。

この組み込みのHTTPSモードにより、HTTPSEverywhere拡張機能の使用量が大幅に削減されました。結局のところ、HTTPSがブラウザに直接統合されているのに、なぜ誰かが追加のブラウザ拡張機能(独自のセキュリティリスクを伴う可能性がある)を使用したいと思うのでしょうか?

暗号化された通信に関する態度は確かに変化しており、HTTPSはもはや孤立したテクノロジーではありません。実際、これを書いている時点では、現在、すべてのインターネットサイトの86.6%がHTTPS接続をサポートしていると推定されています。

しかし、これはHTTPS Everywhere拡張機能が廃止されようとしていることを意味しますか?

HTTPS Everywhereは現在廃止されていますか?

HTTPS Everywhereの最終的な目的は、冗長になることでした。つまり、HTTPSに簡単にアクセスでき、非常に利用しやすいため、ユーザーが追加のブラウザ拡張機能を必要としないインターネット接続の世界を意味します。

HTTPSのみのモードのネイティブサポートを提供する主流のブラウザで、その時がついに到来しました。

現在、ほとんどのブラウザーは、HTTPSEverywhere拡張機能が10年以上にわたって行ってきたことを実行できます。この成長傾向とHTTPS採用の増加を見て、EFFはついに2022年にHTTPSEverywhereブラウザ拡張機能を廃止することを発表しました。

4つの主要なコンシューマーブラウザ(Microsoft Edge、Apple Safari、Google Chrome、Mozilla Firefox)はすべて、HTTPからHTTPSへの自動アップグレードをネイティブに提供するようになりました。

HTTPSのみのモードを有効にする

HTTPS Everywhere拡張機能が開始されてから、インターネット暗号化の状況はここ数年で大きく変化しました。

HTTPS Everywhereブラウザ拡張機能は2022年に廃止されるため、ブラウザでHTTPSのみのモードを有効にすることをお勧めします。これにより、スヌーピング攻撃に対する安心感が得られるだけでなく、パスワード、クレジットカード、およびその他の個人情報がハッカーから保護されます。

HTTPS Everywhere自体は間もなく廃止される可能性がありますが、HTTPSは今やどこにでもあり、ここにとどまります!


  1. ハード ドライブ キャッシュとは?なぜ重要で、削除することが重要なのですか?

    「機械がいかに強力であるかを思い出させるのは、機械がうまくいかないときだけです。」これは関係ありませんか?機械は、複雑すぎて理解できない数千、数百万のコンポーネントで構成されています。単独の人間の頭脳では、機械全体を完全に理解することはできません。バックグラウンドで多くのことが行われており、そのすべてが数秒以内に行われます。これがマシンの真の美しさです。 OSを使っていると、キャッシュメモリという言葉をよく耳にしますよね?キャッシュ メモリは、一時的なストレージ スペースとして機能する、システムで最も高速なメモリの 1 つです。このスペースは、プロセッサが簡単にアクセスできるように、より頻繁

  2. 高度な PDF マネージャーのレビュー – 機能、価格設定、重要事項すべて

    今日の PDF は、ドキュメントを手に取って読むだけではありません。 PDF をさらに処理するために、PDF に対して実行できるタスクはたくさんあります。しかし、そのためには効率的な PDF 管理ツールが必要です。 Advanced PDF Manager を入力してください – PDF に関連する編集、結合、回転、分割、およびその他のさまざまなタスクに役立つシンプルな PDF 管理ツールです。それでは、これ以上面倒なことはせずに、Advanced PDF Manager を確認して、それがもたらすものを見てみましょう. 高度な PDF マネージャーのレビュー アスペクト 評価 インタ