ウェブサイトが基本的なセキュリティを無視しているとき、あなたはどうしますか？

2016年3月17日、WIREDは、トップ100のウェブサイトの79がHTTPSを使用していないという懸念を示す記事を発表しました。これは、Wi-Fiネットワークが非常に普及している21世紀に生きている私たちにとっては懸念の原因となるものでなければなりません。これは、バー、ホテルのロビー、空港などの場所で保護されていない公共ネットワークが標準となっている時代です。ハッキングも20世紀の終わり以来、より洗練されてきました。HTTPを使用することは、大規模または小規模なウェブサイトにとってももはや選択肢ではありません。それでは、どうすればよいのでしょうか？そして、（主に）暗号化されていないウェブを閲覧する際の脆弱性から自分を守るにはどうすればよいのでしょうか？

HTTPSとは何ですか？

HTTPSは、HTTPプロトコルの上にレイヤーを追加し、暗号化を加える標準です。訪問者とウェブサイトの間で送信されるデータを暗号化することにより、ネットワーク活動を嗅ぎ取ることが難しくなります。基本的に、訪問するウェブサイトとの「会話」がロックされ、プライベートであることを保証します。これが、PayPal、Facebook、Googleなどの高度に機密性の高いデータを交換するウェブサイトに暗号化標準が適用される理由です。

なぜウェブサイトはそれを使用しないのですか？

ほとんどの場合、「昔は」HTTPSを使用することは、時間や時にはお金の形でかなりの投資を必要とするものでした。HTTPSの実装は頭痛の種であったため、銀行やお金を扱う他の企業だけが自分のサイトをこのために改修することを気にしていました。しかし、それは20年前のことです。今日、ウェブサイトにHTTPSを実装することは、以前の混沌とした悪夢のようなものではなく、単純な設定に近いものです。数千のページを持つ大規模なウェブサイトにとって、それを完了するのに1日以上かかることは必ずしもありません。ただし、少しの試行錯誤が必要な場合もあるため、「頭痛の要因」の名残がまだ残っていることもあります。

正直に言うと、アカウントを必要とせず、保存しないオープンマガジンのようなものが古いHTTPを使用することに大きな問題はないと思います。しかし、自分のデータを提供するウェブサイトは、確実にそれを使用するべきです。

これは私にとってなぜ危険なのですか？

パスワードやキーを要求しない保護されていないWi-Fiネットワークに接続する場合、ハッカーがシンプルなスニファーを装備していると、ウェブサイトに送信されるコンピュータのすべての情報を確認できる可能性があります。これにより、個人情報や重要なアカウントが漏洩する危険性が非常に高くなります。あるサイトで使用するパスワードがPayPalアカウントのものと一致する場合（そのサイトがHTTPを使用している場合）、ハッカーがそのルートを狙ってオンラインウォレットに即座にアクセスすることが予想されます。

どうやって自分を守るのですか？

まず第一に：ウェブサイトに個人データを提供したり、公共のWi-Fiネットワークでアカウントにログインしたりすることは避けるべきです。ウェブサイトがHTTPSを使用している場合かつその時点で絶対に必要である場合を除きます。実際、HTTPSを使用していないウェブサイトでアカウントを保持することは避けるべきです。取引を暗号化しないウェブサイトは、個人情報を適切に管理する可能性が低くなります。警戒を怠らず、暗号化されていないウェブサイトを所有している企業にメールを送ることをお勧めします。

暗号化されていないウェブサイトに関連する問題を避けるために、他に何か人々がすべきことはありますか？コメントで教えてください！