前の記事で既に説明したように、 HTTPSでのサーフィンは 、サイトに書き込まれたすべてのものを傍受して見知らぬ人やサイト自体でさえ読み取ることができないことを意味します。 したがって、httpsで始まるサイトにパスワードを書き込むと、このインターネットトラフィックの保護のおかげで、ハッカーがパスワードを盗むことはできず、そのサイトの管理者が読み取ることさえできないので安心できます 。
httpsでサイトを通過する情報は暗号化または暗号化されているため、判読不能になり、本物のセキュリティ証明書で覆われます。
たとえば、Googleで行われるすべての検索は暗号化され、検索でユーザーがインターネットで検索した内容を確認して知ることができるプロバイダー、ネットワーク管理者、またはサイトのマネージャーでさえも暗号化されません。
この場合、ユーザーがどのような検索を行っているかを知ることができるのは、Cookie(別のことです)のおかげでGoogle自体であり、収集したデータを(匿名で)広告ビジネスに使用します。
HTTPSでサイトを確実に閲覧するために、そのサイトに送信されるすべてのデータを保護および暗号化するために、 HTTPS Everywhereと呼ばれる特別で非常に人気のあるChrome、Firefox、Operaの拡張機能があります 。
この拡張機能は、すべてのユーザーにインストールすることをお勧めしますが、可能であればブラウザーがWebサイトにhttpsで自動的に接続するように強制します。
したがって、サイトにhttpとhttpsの両方の接続がある場合、ChromeまたはFirefoxは、拡張機能がアクティブな場合に必ずhttpsサイトをロードします。
このようにして、たとえば、郵便局または別の銀行からのリンク、または詐欺またはフィッシングの試みであるFacebook上のリンクを開くと、接続はhttpsサイトにリダイレクトされます。
この拡張機能を使用すると、銀行取引を行う必要があるときに落ち着いて、パスワードや情報が傍受されたり、平文で誰かに送信されたりしないようにしたい場合は、ブラウザがhttps以外のサイトを開くのを防ぐことさえできます。
ただし、このモードでは、Navigaweb.netなどのサイトはhttpsモードでは利用できないため到達できません(このサイトは純粋な読み取りであり、ユーザーが個人データを登録または入力する必要がないため)。
もう1つの人気のあるChrome拡張機能であるKB SSL Enforcerは、それをサポートするWebサイトを暗号化します 。
これにより、インターネットをサーフィンする際のセキュリティとプライバシーが向上し、特にショップやホテルなどのパブリックWi-Fiネットワークで重要です(参照:パブリック、無料、またはセキュリティで保護されていないWi-Fiネットワークで安全にサーフィンする方法)
拡張機能がインストールされている状態で、サイトを開いたら、KBボタンを押してから[強制]を押します。
表示していたWebページをリロードして、httpsで暗号化されたバージョンを取得します。
httpsのセキュリティはGoogleのプライバシー問題とは別の問題であり、ご覧のように、ブラウザがデータの収集と追跡を防止したり、GoogleおよびFacebookで行われたクリックを追跡するプライバシーを保持するにはプラグインが必要です。
また読む: Webサイトのセキュリティ証明書とは何か、問題がある場合の対処方法
