web-dev-qa-db-ja.com

HTTPSアイコンが赤で取り消し線-Chrome browser

ChromeでHTTPSアイコンが赤で取り消し線が引かれている場合、それは実際にはどういう意味ですか?

これは、サイトが中間者攻撃に対して脆弱であることを意味しますか?安全ですか?

14
Michal Koczwara

Chrome内のURLのhttps部分に赤い線が引かれている場合は、アクセスしようとしているサイトのセキュリティに問題があります。問題を正確に確認するには、南京錠をクリックして、詳細な接続情報を表示します。

詳細な接続情報は ここに記載 です。

あなたが見るなら green padlock、これで信頼済みサイトとの安全な接続が確立され、MITM攻撃を心配する必要はありません。

あなたが見るなら yellow bangの場合、接続は暗号化されておらず、MITM攻撃の影響を受けます。

あなたが見るなら grey padlock または red padlock、その後、接続が部分的にのみ暗号化されているか、信頼されていないパーティで暗号化されています(たとえば、自己署名証明書、名前の不一致、または詐称者)。これらの場合、あなたはMITM攻撃を受ける可能性があります可能性があります

これらの最後の2つでは、曝露のレベルが異なります。リモートサイトが適切に暗号化されている可能性がありますが、たまたまコンテンツが混在する「IMG SRC = http:// ...」タグがいくつかあるだけです。その「混合コンテンツ」は、ネットワーク上で盗聴できます。または、「google.com」ではなく、詐欺師サイト「gooogle.com」にアクセスしていて、送信するすべてのものが暗号化されているにもかかわらず、悪意のある攻撃者に送信されている可能性があります。またはその間のどこか。経験則では、基本的に、なぜそれが赤であるかを理解しない限り、それを信頼すべきではありません。

12
gowenfawr

Httpsに取り消し線が引かれている場合、証明書が日付の「SHA-1」セキュリティを使用している可能性があります。このセキュリティは、20年前に導入されたときほど安全ではありません。 Chromeは単にそのことを私たちに伝えています。IEおよびFirefoxはまだ「SHA-1」を使用するサイトを報告していませんが、間もなくリリースされます。これを確認することが問題です他のブラウザでWebサイトを開いて、https接続が示されているかどうかを確認することをお勧めします。そうでない場合、Webサイトの証明書は「SHA-1」以外の問題である可能性があります。

2
HomePC

WebブラウザーがURLバーの「https://」を介して赤い線を描くときを参照しています。

これは、さまざまな理由により、ブラウザがサイトが使用している証明書を信頼しないことを意味します。

  • ブラウザが暗黙的に信頼するルートCA証明書のいずれかによって署名されていない
  • ブラウザーが信頼していたルートCA証明書によって署名されていますが、CAが悪意のあるものであることが判明したため、それ以上は署名されません
  • 証明書の有効期限が切れています
  • 証明書は作成者によって取り消されました
  • 証明書は、あなたが見ているサイトではなく、別のサイト用であると述べています

...しかし、それでもなお、セキュリティ例外を作成し、とにかくサイトを表示することを許可するように依頼しました。

あなたとあなたのブラウザはMitM攻撃に対して脆弱ですが、「https://」ではなく「http://」で始まる世界のすべてのサイトもであることを覚えておいてくださいMitM攻撃に対して脆弱であり、それに関する警告や赤旗はありません。

ブラウザで「https」がスコアアウトされている場合、通常の「http」ウェブサイトとほぼ同じレベルのセキュリティが確保されているため、プライバシーの保証がないことに満足している場合にのみ使用してくださいまたは真正性。

0
Stuart Caie