Většina webového provozu online se nyní odesílá prostřednictvím připojení HTTPS, takže je „zabezpečená“. Vlastně Google varuje, že nezašifrované stránky HTTP jsou „nezabezpečené“. Proč je tedy online stále tolik malwaru, phishingu a dalších nebezpečných aktivit?
„Zabezpečené“ stránky stačí mít zabezpečené připojení
Chrome používal k zobrazení slova „Zabezpečeno“ a zeleného zámku v adresním řádku, když jste navštívili web pomocí protokolu HTTPS. Moderní verze jednoduchého prohlížeče Chrome zde mají malou šedou ikonu zámku bez slova „Zabezpečeno“.
Částečně proto, že HTTPS je nyní považován za nový základní standard. Ve výchozím nastavení by mělo být vše zabezpečeno, takže Chrome vás upozorní pouze na to, že připojení je „nezabezpečené“, když na web přistupujete přes připojení HTTP.
Slovo „zabezpečené“ je však také pryč, protože bylo trochu zavádějící. Vypadá to, že Chrome ručí za obsah webu, jako by vše na této stránce bylo „zabezpečené“. Ale to vůbec není pravda. Může být naplněn „zabezpečený“ web HTTPS malware nebo být falešným phishingovým webem.
HTTPS zastaví snooping a manipulaci
HTTPS je skvělý, ale neznamená to jen všechno zabezpečit. HTTPS znamená Hypertext Transfer Protocol Secure. Je to jako standardní protokol HTTP pro připojení k webům, ale s vrstvou zabezpečeného šifrování.
Toto šifrování brání lidem v snoopingu vašich přenášených dat a zastavuje útoky typu man-in-the-middle, které mohou upravit web tak, jak je vám zaslán. Například nikdo nemůže sledovat platební údaje, které pošlete na web.
Stručně řečeno, HTTPS zajišťuje spojení mezi vámi a konkrétním webem. Nikdo to nemůže odposlouchávat ani s ním manipulovat. A je to.
PŘÍBUZNÝ: Co je HTTPS a proč bych se měl starat?
To ve skutečnosti neznamená, že je web „zabezpečený“
HTTPS je skvělý a měly by ho používat všechny weby. Znamená to však jen to, že používáte zabezpečené připojení k tomuto konkrétnímu webu. Slovo „Secure“ neříká nic o obsahu tohoto webu. Znamená to, že provozovatel webových stránek zakoupil certifikát a nastavil šifrování k zabezpečení připojení.
Například nebezpečný web plný škodlivých souborů ke stažení může být doručen prostřednictvím protokolu HTTPS. To znamená, že web a soubory, které stáhnete, jsou odesílány přes zabezpečené připojení, ale nemusí být zabezpečené.
Podobně by si zločinec mohl koupit doménu jako „bankoamerica.com“ a získat SSL šifrování certifikát a napodobujte skutečný web Bank of America. Jednalo by se o phishingové stránky se „zabezpečeným“ visacím zámkem, ale vše znamená, že máte zabezpečené připojení k tomuto phishingovému webu.
HTTPS je stále skvělý
Navzdory frázovacím prohlížečům, které používají roky, weby HTTPS nejsou opravdu „zabezpečené“. Webové stránky, které přecházejí na HTTPS, pomáhají řešit některé problémy, ale tím nekončí hrozba malwaru, phishing , spam, útoky na zranitelné stránky nebo různé jiné podvody online.
Posun směrem k HTTP je pro internet stále skvělý! Podle Statistiky Google , 80% webových stránek načtených v Chromu ve Windows se načítá přes HTTPS. A uživatelé prohlížeče Chrome v systému Windows tráví 88% času procházením na stránkách HTTPS.
Tento přechod zločincům ztěžuje odposlouchávání osobních údajů, zejména ve veřejné Wi-Fi nebo jiných veřejných sítích. Rovněž výrazně minimalizuje pravděpodobnost, že narazíte na útok typu man-in-the-middle na veřejnou Wi-Fi nebo jinou síť.
Řekněme například, že stahujete soubor .exe programu z webu, když jste připojeni k veřejné síti Wi-Fi. Pokud jste připojeni pomocí protokolu HTTP, mohl by operátor Wi-FI manipulovat se stažením a poslat vám jiný škodlivý soubor .exe. Pokud jste připojeni pomocí protokolu HTTPS, je připojení zabezpečené a nikdo nemůže narušit stahování softwaru.
To je obrovská výhra! Ale není to žádná stříbrná kulka. Stále musíte používat základní online bezpečnostní postupy chránit se před malwarem, odhalit phishingové stránky a vyhnout se dalším problémům online.
Kredit obrázku: Eny Setiyowati /Shutterstock.com.
