インターネットをサーフィンする際に知っておくべきことの1つ、絶対に知っておくべき概念はhttpとhttpsの違いです。 インターネットを使用している人は、すべてのインターネットアドレスの前にあるこのサフィックス、もう書かれていないhttpにほとんど気付きません。
ただし、機密データや金銭取引に関係するWebサイトにアクセスすると、アドレスバーのサイト名の前にあるURLのhttpはhttpsになります 。
つまり、そのWebサイトへの接続は暗号化され、デジタル証明書によって保護されているため、外部から誰もそのサイトで何をしているかを見ることができず、名前、パスワード、またはクレジットカード。
銀行サイト、オンラインストア、およびPayPalなどのサイト(EbayやPoste Italianeなど)でログインすると、その後にアクセスするすべてのページで、上部のバーのアドレスはhttpsで始まります。
銀行サイトは常にデータの盗難を防ぐために使用する指示を書き込むため、httpsが存在し、httpではないことを確認する必要があります。
また読む: Chromeの「安全でない」サイトの意味
今日、Google、Gmail、Twitter、Faceboo k などのサイトでもセキュアな接続が有効になっていると思う場合、ブラウザを必ずhttpsに設定することで、ウェブブラウジングのセキュリティを強化し、巧妙な入力方法を保証します時々ブロックされるサイト。
httpsの意味、つまりSecure Socket Layer上のハイパーテキスト転送プロトコルに戻り、Wikipediaの詳細な説明を参照します。
https接続がなければ、Facebookのパスワードを盗聴して他の人のアカウントを入力することさえできることを知ってください!
この記事で説明したいのは、可能であればブラウザーに httpではなくhttpsで Webサイトを入力させることです 。
オンライン銀行のウェブサイトやeコマースストアで暗号化され保護された接続を行うことは必須ですが、Facebookなどのサイトでもアクセスの保証に加えて、パスワードやデータの盗難のリスクを回避できます。
httpsでは、ネットワークプロバイダーでさえ、ユーザーがサイトで何をしているかを「見る」ことができません。
TORプロジェクトで有名なElectronic Frontier Foundation(インターネット上で匿名でサーフィンする方法に関する記事を参照)は、可能であれば自動的に暗号化された接続に切り替えるFirefoxブラウザーとChromeのアドオンを開始しました 。
この拡張機能は、PayPal、Twitter、Facebook、Google検索などのアメリカのサイトなどのWebサイトで事前に構成されています。
これらのいずれかにアクセスすると、安全な接続への自動リダイレクトがあります。たとえば、// www.facebook.comに移動すると、直接//www.facebook.comに移動します。
FirefoxおよびChromeの拡張機能は、 HTTPS Everywhereまたはhttps everywhereと呼ばれます 。
プラグインのオプション(ツール、アドオン、httpsEverywhere)に移動すると、リストされているサイトのすべてまたは一部に対して自動リダイレクトを有効にできます。
良い点は、他のWebサイトを追加できることです。したがって、安全な接続をサポートするイタリアのサイト、銀行のサイト、オンラインストアなどを追加できます。
他のサイトを強制的にhttpsにするには、Windowsのユーザーフォルダーに移動する必要があります(Windows 7のFirefoxの場合は、
C:\ Users \ user \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ ppp.default \ HTTPSEverywhereUserRules )そして、その中に、新しいサイトごとに.xmlファイルを追加します。
たとえば、poste.itを追加するには、新しいテキストドキュメントを開き、 poste.xml (poste.txtではない)を呼び出して書き込みます。
次に、ファイルを保存し、Firefoxを閉じて再起動します。
セキュアなhttps接続を強制するルールに新しいサイトを追加する方法の詳細については、eff.orgページを参照してください。
Google Chromeには、SL KB Enforcerなどの優れた拡張機能があります。
FacebookとGoogleはすべてhttpsで保護されていることに注意してください。
ただし、常にhttpsでサーフィンしようとする必要はありませんが、インターネット上でアカウントまたはクレジットカード番号を入力する必要があるとき、または他の人がサーフィンするときに、このセキュリティプロトコルの重要性を強調する必要がありますコンピュータ。
この点で、アクセスデータとオンライン銀行口座を保護する方法に関する記事を思い出します。
