これは読んでおいた方が良いと思われる。
産総研 RCIS: 安全なWebサイト利用の鉄則

しかも、「(A) 初めて訪れたサイトの場合」は「もっと詳しく」を読むのが必須。
あとは、「よくある質問と答え」の「Q5: この鉄則が守られていれば必ず安全なのですか？」は、念頭に置いておくべき。

一応、こんぴーた業界で飯食ってるわけで、だいたいはわかってるのですが、ああ、なるほど、という感じでした。
それに、一般の方に説明する、ということを考えたこともなかったので。
一般の方が読まれた場合、これの分かりにくいところを教えてくれると、うれしいなぁ。

ちなみに、ここにたどり着いたのは、「セキュリティホール memo」さんとこの、
「高木浩光＠自宅の日記」から。
しかし、この方、偉いご立腹ですね。

• 変なブラウザもあるしなぁ

とか

• オレオレ証明書*1の場合の、証明書改変

を忘れてたりすると、ダメだしされている文章がああいった表記になるのもわからないでもないけど、、、。

まあでも、セキュリティという結構重要にして、一般的意識の低いものに対しての
アナウンスをする場合は、もうちっと慎重にやれや、という叱咤か。
いや、冒頭のリンク先を読ませるための、煽りか。

この方、さらに
高木浩光＠自宅の日記 - 常陽銀行のリニューアルに期待したがその期待は裏切られた
なんて記事も書かれている。
この辺の話が気になるのでしょうね。
けど、常陽銀行さんには、リニューアル前
（もちろん、リニューアル直前ではなくて、1年くらい前）に
何かしらの発信はされたのかしらん？
それに「検討します」みたいな肯定返事をもらっていて、で、今に至るのでしたら、「裏切られた」も納得ですが、そうでないなら、やや表記が強すぎる気がしますね、、、。
そこんところも、ちょっと知りたいところ。
そうでなければ、銀行屋の情報システム部が多少抜けてたところで、やむなし、と思うなぁ。

DNS汚染*2を考慮しなければ、怪しげなサイトに行かなければ大丈夫、とも思うけど。
つきつめるとシンプルになりそうな気*3が、、、

• オレオレ証明書は、基本拒否
• 個人情報を入力するのは、サイト運営者を知っている場合のみ

かつ、ドメイン名は信用できるソースからのものであること
さらに、URLはアドレスバーに自分で入力したものか、お気に入りに登録した記憶のあるものであること

• 自分のホワイトリストを作成し、ホワイトリストにないサイトでは、Scriptを切る（画像も切った方が良いね）

ということで、オススメは、

• Internet Explorer の場合は、「信頼済みサイトゾーン」を有効に使う

「インターネットゾーン」ではScriptを切る

• Firefox の場合は、「NoScript」プラグインを使う

基本的には、Scriptの有効・無効を切り替えやすいので、Firefox + NoScriptがオススメ。
Internet Explorer だと、いろいろ面倒なので。
あ、あと、ホワイトリストを定期的に見直す、ということも重要！