個人情報を入力しないと、安全な接続なしでWebサイトにアクセスするときにリスクはありますか?
Google検索などからウェブサイトへのリンクをクリックすると、「接続は非公開ではありません。攻撃者が個人情報を盗もうとしている可能性があります」という警告が表示されることがあり、ウェブサイトに進みたいのですが。いくつかの簡単な調査によると、これはサイトのHTTPS暗号化に問題があることを意味します。私の質問は、クレジットカード情報やその他の個人情報を入力しない限り、これらのWebサイトにアクセスしても安全か、またはこれらのWebサイトにアクセスする際に他のリスクがあるかどうかです。訪問時にコンピュータにウイルスをダウンロードするWebサイトなどが存在する可能性があることは知っていますが、HTTPSエラーのあるWebサイトは、この点で、またはHTTPSを使用するWebサイトとして他の点でさらに危険ですか?安全であることがわかっているWebサイトが表示されることがありますが、何らかの理由で、このWebサイト内のページへの特定のリンクがエラーメッセージを表示し、これまでにアクセスしたことがないWebサイトで発生する場合があります。
データを入力していない場合でも、HTTPサイトにはいくつかのリスクがあります。
他の人が指摘したようにプライバシーのリスクがあります。あなたの交通を観察する立場にある誰かはあなたがしていることについてもっと多くを見ることができます。例えば。 HTTPS経由でニュースサイトを閲覧している場合は、サイトを閲覧していることがわかります。HTTPを使用すると、記事を伝えることができます。目に見える追加のメタデータがたくさんあり、あなたをフィンガープリントするために使用できます。これにより、誰かが他のサイトと観察できるアクティビティを関連付け、あなたを特定できる可能性があります。
しかし、他の大きなリスクは、誠実さの欠如です。プレーンHTTPを使用すると、トラフィックが送信されるすべてのユーザーが悪意のあるファイルを挿入できます。例えば。あなたのISPまたはあなたが使用しているワイヤレスの誰もが、広告、暗号マイナー、またはその他の悪意のあるコンテンツを挿入できます。 HTTPSは整合性保護を提供するため、正常に機能している場合、攻撃者はこれを行うために、単にWiFiに接続するのではなく、宛先サイトを危険にさらす必要があります。
HTTPSはクライアントとサーバー間の通信のみを保護し、Webサイト自体を保護したり、故意に悪意のあるコンテンツを提供したりしないため、HTTPSでWebサイトにアクセスすることは完全に安全ではありません。ほとんどの場合、攻撃の可能性があっても実際の攻撃が行われないため、HTTPSがない、または無効なHTTPS証明書を使用してサイトにアクセスすることは完全に安全ではありません。しかしもちろん、HTTPSが使用されていない場合、またはサイトにアクセスするためにHTTPS警告をスキップする必要がある場合、リスクが高まります。攻撃者に追加の方法を追加するためです。
証明書の検証中のエラーは、サイト管理者またはホスティングプロバイダーがHTTPSを正しい方法でセットアップできないことを示している可能性があります。これは実際には、サイトを適切に保護できないか、そもそもこれを気にしないというより大きな問題の結果である可能性があります。特に有効期限が切れた証明書は、もはや維持されておらず、誰も実際にはセキュリティを気にしていないサイトを強調しています。したがって、このような放棄されたHTTPSサイトは、よく管理されたプレーンなHTTPサイトよりも、攻撃されやすく、悪意のあるコンテンツを提供するために使用される可能性があります。
代わりに、名前の不一致に関するエラーは、多くの場合、同じホスティングプロバイダーが同じIPアドレスでHTTPS証明書を使用する場合と使用しない場合の顧客ドメインを混在させた結果です。これにより、一致しない証明書があっても、通常はプレーンなHTTPサイトがHTTPSでもアクセスできるようになります。多くの検索エンジンは、クロール中に証明書エラーを無視しますが、これらのサイトはHTTPSで検索インデックスになり、検索結果からアクセスするとすぐに証明書エラーが発生します。そのため、検索エンジンからサイトにアクセスするときにこのような警告が表示されるのは依然として深刻な問題ですが、証明書が期限切れになる前や、検索エンジンの外部からリンクをたどって警告を表示する場合よりも深刻ではありません。