インターネットを使用する人々の過去数年間での大幅な増加は、この仮想環境を悪用するために、悪意を持った人々の関心を自動的に高めました。 毎日何十万人もいます コンピューター攻撃 攻撃者は、標的が公的機関、軍隊、企業、または単純なインターネットユーザーであるかどうかを考慮しません。 銀行カードのデータからソーシャルネットワークアカウントまたは個人文書まで、あらゆる情報を使用できます。
単純なユーザー(ホームユーザー)の場合、ほとんどのPCが感染しています 怠慢 それら。 どちらかで開いた 電子メールで受信したウイルスメッセージ、 ハッキングアプリケーション またはアクセスした 安全でないウェブページ.
2017の終わり以来、 Firefoxの 始めました ユーザーに警告する ページにアクセスするとき HTTP。 Chromeには update ほぼ同様であり、Googleはウェブマスター(ウェブサイトの作成者)にプロトコルに切り替えるよう繰り返し促しています HTTPS.
HTTP、 HTTPS および混合コンテンツ
現在、Webページにアクセスすると、PCとアクセスしたWebページのホストサーバーとの間に2種類の接続があります。 これらの接続は HTTPS または HTTP。 繋がり HTTPS 証明書が必要です SSL ホストサーバーが担当し、PCとサーバー間の接続が保護/暗号化されます。 したがって、アクセスされたWebページを操作するときに、ユーザーの機密データとオペレーティングシステムの整合性が保護されます。 アドレスバーを調べて、Webアドレスの横に南京錠が表示されている場合は、これらの安全なWebサイトを非常に簡単に識別できます。
HTTPを使用してWebページにアクセスすると、PCとホストサーバー間のデータ転送、コンテンツがセキュリティで保護されなくなり、3番目のやり取りが発生する可能性があります。 Google Chrome 現在、ユーザーに「安全でない」安全でないWebアドレスの前。
HTTPと HTTPS XNUMX番目のタイプのコンテンツがあります。 「「混合コンテンツ"
混合コンテンツとは何ですか?混合コンテンツページにアクセスするリスクは何ですか?
「混合コンテンツ"いつ Webページには安全なプロトコルがあります HTTPS、ただし、コンテンツには安全でないソースであるHTTPからのサードパーティ要素が含まれています。 これらの要素には、画像、Javaスクリプト、CSS、さらには認証セッションがあります。 これらの安全でない要素を介して、攻撃者はWebページを完全に制御することができます。 信頼できる情報源からのその他の要素を含めて、 HTTPS.
のあるWebページからの保護されていないソース HTTPS ページのソースコードから簡単に識別できます。 「検索」と「http://」これらのソースを識別するため。
すべて「混合コンテンツ」は、HTTP Webアドレスがソース(画像、オーディオ、ビデオ、iframe、Javaスクリプト、CSSなど)をホストするかどうかも考慮されます。 HTTPS。 このページも安全であるとは見なされず、GoogleChromeはこれをユーザーに通知します。 さらに、2020年XNUMX月以降、この警告はより積極的になり、混合コンテンツの排除に準拠していないWebページの所有者は、オーガニックトラフィックを失うリスクがあります。 Google Chromeは現在、混合コンテンツからのスクリプトとiframeをブロックしていますが、これらの制限はメディアコンテンツにも適用されます。 画像、ビデオ、オーディオ。
Firefoxは、混合コンテンツにアクセスする際の警告システムを長い間統合してきました。 感嘆符の付いたロックは、Webアドレスが HTTPS、NON-を含むHTTPS ユーザーに影響を与える可能性があります。
「このページの一部(画像など)は安全ではありません」。
「混合コンテンツ"そして"非-HTTPS「彼らは怖がる必要はありません。 それはあなたがウェブページにアクセスした場合という意味ではありません 暗号化された接続なし、すぐにあなたに従う 個人データが盗まれた場合。 パブリックWiFiネットワーク上のHTTPWebページにアクセスすると、これらのリスクに実際にさらされます。 モール、公園、空港、レストラン、またはインターネットにアクセスできるその他の公共の場所でのWiFiネットワーク。 オンラインで買い物をしたり、これらのパブリックネットワーク上の機密性の高いアカウントにアクセスしたりすることは、まったくお勧めできません。 非公開のWebアドレスと組み合わせた公開WiFiネットワークHTTPS、データの主要な問題になる可能性があります。
ブログをHTTPからに移動したい人 HTTPS 「混合コンテンツ」を取り除くには、このチュートリアルに従うことができます。 ブログやウェブサイトを移動する方法 WordPress HTTPから HTTPS.