ブラウザのアドレス バーにある小さな南京錠の色が変わったり、その上に追加の記号が重ねられたり、テキストに変わったりすることがあります。 その基本的な機能は非常に明白です。通常の南京錠はそのサイトが安全であることを意味しますが、警告記号やメッセージはそのサイトが安全ではないことを意味しますよね。 実際には、これはもう少し複雑です。南京錠は、サイトへの接続が HTTPS で暗号化されているかどうかを示すだけで、サイト自体が正当であるか、完全に安全であるかどうかについてはほとんど洞察を提供しません。
「安全な」南京錠が教えてくれる事
クロム/クロム(
)、Firefox(
)、 角(
)、サファリ(
)すべての「安全な」南京錠のバージョンはわずかに異なりますが、基本的に同じことを伝えています。このサイトは SSL 証明書を受信し、送信されるデータと送信されるデータを HTTPS を使用して暗号化しています。 つまり、トラフィックを傍受する人はサイトで何をしているのかを見ることができなくなります。これは、クレジット カード番号や個人を特定できる情報を入力する場合に特に重要です。
つまり、通常の南京錠アイコンは、正しいサイトに安全に接続していることを示します。
「安全な」南京錠が教えてくれないこと
SSL 証明書に詳しくない方のために説明すると、SSL 証明書は、訪問しているサイトが、そのサイトを所有する個人または会社によって認証局に登録されたことを証明するデジタル証明書です。 これらのエンティティは、自分たちが本当に本人であることを確認するために、より高価な証明書 (「拡張検証」または「EV」証明書) を支払うことを選択できます (たとえば、Amazon.com は Amazon.com コーポレーションによって所有されています)。 )しかし、サイトの所有権以外の何も証明することなく、ほとんど誰でも通常の SSL 証明書を無料で入手できます。
そのため、サイトへの接続は覗き見から安全ですが、安全に送信されたすべてのデータを盗み出し、それを使ってやりたい放題を行う悪賢い人物によってサイトが簡単に運営される可能性があります。 ただし、Web サイトが誠実に運営されているとしても、データを受信する当事者のいずれかが危険にさらされれば、暗号化された接続は意味がありません。 HTTPS は送信中のデータのみをカバーするため、データが相手側に到達し、セキュリティが脆弱なサーバーやその他の致命的な欠陥のあるサーバーに保存された場合、脆弱になります。
結論: 南京錠は、安全な Web サイトではなく、安全な接続を行っていることを意味します。
他のすべての南京錠のシンボル
ほぼすべてのブラウザーは、暗号化された接続を示すために何らかの形の閉じた灰色の南京錠を使用しますが、アクセスしているサイトで検出された問題に応じて、ブラウザーごとに異なるアイコンが表示されます。 知っておくべきことをいくつか紹介します。
Chrome
”安全ではありません」(
) メッセージは、HTTP ページを使用しているとき、または他の問題が発生したときに南京錠を置き換えます。 メッセージをクリックすると詳細が表示されます。 HTTP ページで入力を開始すると、入力しているデータが安全に送信されない可能性があることを強調するためにページが赤に変わります。
Firefox
Firefox の「安全ではありません」メッセージは次の形式で表示されます。2 つの異なるシンボル: 南京錠の上に表示される黄色の三角形の警告記号 (
) と南京錠を囲む赤いバー (
)。 これらはどちらもサイトが安全ではないことを意味しますが、意味は少し異なります。
- 黄色い三角() は 2 つのことを意味します。Web サイトが部分的に暗号化されている (つまり、HTTPS を使用しているが、コンテンツの一部は HTTP 接続から送信されており、操作される可能性がある)、または認証局が信頼されていない (つまり、サイトが暗号化を使用している、しかし、その証明書は怪しいようです)。
- 赤いバー() は、サイトが安全でない接続 (HTTP など) を介して配信されており、機密情報を送信しないことを意味します。
警告の内容を正確に知りたい場合は、南京錠をクリックすると Firefox で詳細な内訳が表示されます。
Edge
Edge が Chromium に移行するとこれは変わる可能性がありますが、Edge の現在のシステムでは南京錠の輪郭が表示されます () 接続が確保されると、塗りつぶされた緑色の南京錠 (
) サイトが拡張検証証明書を使用している場合、「i」(
) HTTP 接続や HTTP と HTTPS コンテンツの混合など、接続に何らかの問題がある場合。
Safari
Safariの南京錠アイコン() Edge と同様に緑色に変わります (
) 拡張検証証明書がある場合。 接続が暗号化されていない場合は、代わりに「安全ではありません」というメッセージが表示されます。
南京錠の表情の変化
かなり長い間、ほとんどのブラウザは、適切なセキュリティ慣行に従って訪問しているサイトが他のサイトより目立つことを示すために、南京錠を心地よい緑色にしていました。 しかし現在では、HTTPS は基本的に標準となり、上位 100 万サイトの 50% 以上が HTTPS を使用しています。ロックは灰色になり、HTTPS を使用しているサイトがそれほど特別ではないことを示しています。標準を守っているだけです。 。
将来、Chrome は実際に南京錠を完全に削除する可能性があります適切な Web ページではとにかく HTTPS を使用する必要があるため、サイトが安全でない場合にのみユーザーに通知します。 ページで機密情報が処理されていない場合でも、Google の検索アルゴリズムは暗号化を使用しているサイトに報酬を与えるため、SSL 証明書を設定することはすべてのサイト所有者の最大の利益になります。 ユーザーが南京錠をチェックするのは最初の本能ではないかもしれませんが、アドレス バーに何か奇妙なものや警告メッセージが表示されたら、おそらく情報を入力する前によく考えます。
画像クレジット:SSL(簡易)
ニュースレターを購読する!
最新のチュートリアルがあなたの受信箱に直接配信されます
すべてのニュースレターに登録してください。
サインアップすると、当社のプライバシー ポリシーに同意し、ヨーロッパのユーザーはデータ転送ポリシーに同意したことになります。 当社はあなたのデータを共有することはなく、いつでも購読を解除できます。
購読
