Google Chromeの「安全でない」警告に対処する方法
Chrome 68以降、Googleはすべての非HTTPSサイトを「安全でない」というネガティブなカテゴリに分類しました。この警告ラベルが付いているサイトは、他者による盗聴に対して脆弱であるとGoogleは述べています。その特徴的な南京錠がない限り、Chromeはもはやどのウェブページも十分に安全だとは考えません。
特にログイン情報や支払い情報を共有したい場合には、これは特に当てはまります。実際の問題は、サイトが巨大な赤いサインで「危険」とラベル付けされるときに発生します。それはどんな種類のブラウジングにも完全に立ち入り禁止にすべきです。
Chromeによって新しいSSL基準が施行されて以来、エンドユーザーは混乱しています。多くの人は、フラグが付けられたウェブページを完全に避けるべきかどうか確信が持てません。ESPNのようなサイトでさえ、現在「安全でない」バッジを持っています。そのようなサイトを頻繁に訪れる場合、過剰な反応のように感じることがあります。
関連記事: 訪問するウェブサイトが基本的なセキュリティを無視しているとき、あなたはどうしますか?
エラーを取り除く方法?ウェブページにhttpsをプレフィックスする
Chromeのエラーを取り除くための解決策は、アドレスバーに「https」を単純にプレフィックスすることです。理論的には、これによりウェブサーバーが安全なSSL接続にリダイレクトされるはずです。しかし、これは常に実際に機能するわけではありません。これは、いくつかの主要なウェブサイトが新しいプロトコルを実装することを気にしていないためです。エンドユーザーの視点から見ると、サイトを訪れることは全くリスクを伴わないかもしれません。
実際には、「安全でない」バッジがあるからといって、サイトが実際に安全でないとは限りません。詳細については「情報に基づくリスク」のセクションを参照してください。
ウェブページにSSLを強制する方法
KB SSL Enforcerという拡張機能を使用すると、ウェブページをSSLにリダイレクトすることが可能です。ほとんどの場合、警告を見ずに回避するだけでなく、SSLプロトコルの下でより安全にサーフィンすることもできます。
新しいSSLルールは、以下のように施行する必要があります。再度言いますが、すべてのウェブサイトで機能するわけではありません。なぜなら、HTTPページをHTTPSにリダイレクトするための規定がない場合があるからです。
情報に基づくリスクを取る
「安全でない」エラーに関係なく慎重に進みたい場合は、情報に基づくリスクを取り、心配せずにサーフィンしてください。Googleがあなたを見守っているのは良いことですが、すべてのウェブ管理者があなたの情報を盗むために存在しているわけではありません。
現実を見つめましょう。これらは常に存在している通常のHTTPウェブページであり、Googleが言うほど危険ではないかもしれません。SSLエラーの技術的理由には、期限切れのSSL証明書、画像、CSS、JavaScriptなどのエラー、TLSの不一致などが含まれます。
単にウェブサイトがカジュアルなサーフィンに十分かどうかを知りたい場合は、Whynopadlock.comというウェブツールがあります。上記の例では、チャットサイトがSSL接続を通過していることが示されていますが、古いTLSプログラムを持っている可能性があります。すべてのサイトが実際のセキュリティのためにHTTPSを強制する必要はありません。
関連記事: HTTPSは常に必要ですか?
結論
SSLウェブサイトには多くの利点があります。これらは、第三者からのブラウジング情報を暗号化するだけでなく、主にISPが見ることができるページも暗号化します。「安全でない」警告は、特に支払いが関与する場合、通常のサーフィンをする人にとって本当に安心です。
正当な場合には、サイトが侵害されている可能性があることを真剣に意味することがあります。「他の人があなたがサイトを通じて送信または受信する情報を見ることができる、または変更できる」というのは誰も好まないことです。
しかし、現時点では、HTTPサイトが常に安全でないというわけではありません。結局のところ、それは選択の問題であり、あなたは裁量を持って使用しなければなりません。
