近年、インターネットを使用する人が大幅に増加しているため、悪意のある人々がこの仮想環境を悪用することに自動的に関心が高まっています。毎日何十万もの コンピュータ攻撃 攻撃者は、ターゲットが公的機関、軍事、企業、または単なるインターネット ユーザーであるかどうかを考慮していません。銀行カードのデータからソーシャル ネットワークのアカウントや個人文書に至るまで、あらゆる情報が悪用される可能性があります。
単純なユーザー (ホーム ユーザー) の場合、PC はほとんどの場合、次の原因から感染します。 過失 彼ら。どちらかがオープンした 電子メールで受信したウイルスメッセージ、1つがインストールされました ハックアプリ またはアクセスされました セキュリティで保護されていない Web ページ。

2017年末から、 Firefox 彼はし始めた ユーザーに警告する ページにアクセスするとき HTTP。 Chrome にもほぼ同様のアップデートがあり、Google はウェブマスター (ウェブサイト作成者) に対してこのプロトコルに切り替えるよう繰り返し促してきました。 https。

HTTP、HTTPS si 混合コンテンツ

現在、Web ページにアクセスするとき、PC とアクセス先の Web ページのホスト サーバーとの間には 2 種類の接続があります。これらの接続は、 https または HTTP。 HTTPS 接続にはホスト サーバーが担当する SSL 証明書が必要で、PC とサーバー間の接続はセキュリティで保護され、暗号化されます。そのため、アクセスされた Web ページとの対話時に、ユーザーの機密データとオペレーティング システムの完全性が保護されます。アドレス バーを見上げると、Web アドレスの横に鍵が表示されている場合、これらの安全な Web サイトは簡単に識別できます。

HTTP を使用して Web ページにアクセスすると、PC とホスト サーバー間のデータやコンテンツの転送が安全でなくなり、サードパーティとのやり取りが発生する可能性があります。 Google Chrome 現在、ユーザーに警告しています “安全ではありません” 安全でない Web アドレスの前で。

HTTP と HTTPS の他に、3 番目のタイプのコンテンツもあります。 “混合コンテンツ“。

混合コンテンツとは何ですか?混合コンテンツを含むページにアクセスする場合のリスクは何ですか?

“混合コンテンツ” いつですか Web ページには安全な HTTPS プロトコルが使用されていますが、コンテンツには安全でないソース HTTP からのサードパーティ要素が含まれています。。これらの要素には、画像、Java スクリプト、CSS、さらには認証セッションも含まれます。これらの安全でない要素を通じて、攻撃者は Web ページを完全に制御することができます。安全なソースである HTTPS から取得される他の要素も含まれます。
HTTPS Web ページからの安全でないソースは、ページのソース コードから非常に簡単に識別できます。 1つ使えば十分です “探す” cu “http://” これらの情報源を特定するために。
に “混合コンテンツ” HTTP Web アドレスがソース (画像、音声、ビデオ、iframe、Java スクリプト、CSS など) HTTPS をホストしているかどうかも考慮されます。このページも安全とは見なされず、Google Chrome はこのことをユーザーに通知します。さらに、2020 年 1 月から、この警告はより積極的になり、混合コンテンツの削除に従わない Web ページ所有者はオーガニック トラフィックを失う危険があります。現在、Google Chrome は混合コンテンツからのスクリプトと iframe をブロックしていますが、これらの制限はメディア コンテンツにも拡張されます。画像、ビデオ、オーディオ。

Firefox にはずっと前に、混合コンテンツがアクセスされた場合の警告システムが組み込まれていました。感嘆符の付いたロックは、Web アドレスが HTTPS であっても、ユーザーに影響を与える可能性のある非 HTTPS 要素を含んでいることを示します。

“このページの一部は安全ではありません（画像など）”。

“混合コンテンツ” そして “非HTTPS” 彼らは怖がる必要はありません。ウェブページにアクセスすると、というわけではありません。 暗号化された接続はありません、すぐにフォローします 個人的なデートがあった場合。公衆 WiFi ネットワークから HTTP Web ページにアクセスすると、実際にこれらのリスクにさらされることになります。モール、公園、空港、レストラン、またはインターネット アクセスが可能なその他の公共の場所にある WiFi ネットワーク。オンラインで買い物をしたり、これらの公共ネットワーク上の機密性の高いアカウントにアクセスしたりすることは、まったくお勧めできません。パブリック WiFi ネットワークと非 HTTPS Web アドレスを組み合わせると、データに大きな問題が発生する可能性があります。

ブログをHTTPからHTTPSに移行して廃止したい方 “混合コンテンツ”, このチュートリアルに従うことができます。WordPress ブログまたは Web サイトを HTTP から HTTPS に移行する方法。