Google Chrome が Web サイトが安全ではないことを警告した場合はどうすればよいですか?

アドレスバーの左上を確認すると、鍵の画像が表示されます。つまり、その Web サイトは安全にアクセスできるということです。インターネット上でよく見かけます。

しかし、ブラウザから特定の Web サイトが安全ではないことが通知されたらどうなるでしょうか?すぐに立ち去るべきですか？そのロック画像は実際には何を意味するのでしょうか？安全でない Web サイトへのアクセスを拒否すると、何を失うことになるでしょうか?

Google Chrome が Web サイトが安全ではないことを警告した場合はどうすればよいですか?

• URL の横にある南京錠は何を意味しますか?
• Chrome の警告に注意する必要があるのはどのような場合ですか?
• Googleの警告を無視すべきでしょうか？
• Web サイトが安全かどうかを確認するにはどうすればよいですか?
• SSL 証明書を完全に信頼できますか?

URL の横にある南京錠は何を意味しますか?

これは、 Web サイトが安全であるときにGoogle Chrome が作成するサインです。

以前は、主要なブラウザは Web サイトの標準として HTTP を使用していました。 2018 年の時点で、Chrome はデフォルトとしてHTTPSを想定しており、安全でない場合は訪問者に警告サインが表示されます。

HTTPS は、Web サイトにSSL または TLS 証明書があることを示し、リンクが暗号化されていることを意味します。ホストサーバーとデバイスの間で送信される個人情報は読み取ることができません。たとえば、 2 つのエンドポイント間のデータを攻撃する中間者 (MITM) 攻撃から保護されます。

また、Web サイトのメジャー バージョンにのみリダイレクトする必要があります。サイバー犯罪者は、アクセスをブロックしたり、フィッシング ページを起動して個人情報にアクセスしたりすることはできません。

Chrome は市場シェアの約 60% を占め、最も人気のあるブラウザです。この独占を維持するために、Google はユーザー データの保護に関して、自らが信頼できることを証明する必要があります。

Chrome の警告に注意する必要があるのはどのような場合ですか?

Google ができるだけ多くの Web サイトでこのセキュリティ対策を使用することを望んでいる理由がわかります。それは検索エンジンにとってもユーザーにとっても有益です。暗号化によりインターネットの安全性が高まります。

これはあなたにとって何を意味しますか?

オンライン バンキングを使用する際には、十分なレベルのセキュリティが必要であることは誰もが知っています。PayPalにアクセスするときは、暗号化が必要です。ただし、個人データを送信するときは常にこれを確認する必要もあります。

人々は支払いの詳細を重視しますが、ユーザー名とパスワードについては同様ではありません。したがって、Web サイトに登録またはログインするときは、URL が HTTPS で始まる必要があります。

多くの警告にもかかわらず、ユーザーは依然として複数のプラットフォームで同じパスワードを使用しています。 Web サイトが侵害された場合、ハッカーがユーザーの詳細情報にアクセスできるようになると想像してください。たとえそのパスワードをソーシャル メディアアカウントにのみ使用しているとしても、見知らぬ人にFacebook上のあなたの個人情報をすべて見られたくないでしょう。このようなアクセスにより、悪者はあなたのオンライン行動を予測し、他のパスワードを推測することができます。

個人を特定できる情報 (PII) の重要性を決して過小評価しないでください。

企業は SSL/TLS 証明書を持っている必要があります。ただし、小規模な独立店舗では必要ない場合があります。 HTTPS の実装に関する Google の姿勢の変化は、少なくともより多くのオンライン ストアがあなたのデータを閲覧できることを意味します。

Googleの警告を無視すべきでしょうか？

Chrome の警告は、インターネット全体にとって必ずしも良いものではありません。実際、一部の Web サイトでは Chrome の警告が機能しなくなります。

インターネット上にはたくさんのビジネスがあります。 Amazon は市場の巨人かもしれませんが、小規模な個人、つまり製品を販売しようとしている人だけでなく、自分の考えを共有したい人が個人ブログで参加する余地もあります。小規模な Web サイトを数年間運営している場合は、統計が低下しているのを目にしたことがあるかもしれません。

SSL/TLS 証明書を持っていない場合、Web サイト訪問者にはブログが安全ではないという警告が表示されるからです。

特に暗号化にはコストがかかる可能性があるため、これは不公平に思えます。もちろん、これを無料で行っているところもたくさんありますが、この点に慣れていない人にとっては、ホストに頼らなければならない可能性があります。多くのホストは HTTPS をサービスとして有料で提供しています。 SSL 証明書は、無料でインストールするのが必ずしも簡単ではありません。

• Let's Encrypt - 「貧しい人々」のために無料の SSL 証明書を作成する

だからといって、Chrome の警告を無視すべきというわけではありません。しかし、場合によっては、それは単なる参考程度です。

Web サイトで個人情報を要求された場合は、暗号化せずに何も送信しないでください。ただし、ブログを読むだけであれば、セキュリティについて心配する必要はありません。

ただし、よく知らない Web サイトからは何もダウンロードしないことが重要です。このようにして、マルウェアはブラウザがサンドボックスなどで使用するセキュリティ対策をバイパスします。デバイスに何かをインストールすると、マルウェアの攻撃に「扉を開く」ことになります。

実際にクリックする前に、何をクリックしているのかを必ず確認してください。

Web サイトが安全かどうかを確認するにはどうすればよいですか?

このセクションの詳細については、次の記事を参照してください:リンクが安全かどうかを確認するには?

SSL 証明書を完全に信頼できますか?

Google も次のことを認めています。

「誰でも好きな Web サイトを名乗る証明書を作成できます。」

HTTPS は良いスタートですが、データが完全に安全であることを意味するわけではありません。もちろん、他のセキュリティ方法に注意を払う必要がないという意味ではありません。暗号化によりインターネットの安全性は高まりますが、完全なものになるわけではありません。これは、サイバー犯罪と戦うための「武器庫」のほんの一部にすぎません。

続きを見る：

• あらゆる Web サイト上の壊れたリンクをチェックして検出します
• ウェブサイトにアクセスできない場合の実際の状況を確認する
• Web サイトの基本的なセキュリティ ルール