Mest webtrafik online sendes nu over en HTTPS-forbindelse, hvilket gør den "sikker". Faktisk Google nu advarer om, at ukrypterede HTTP-sider er "Ikke sikre." Så hvorfor er der stadig så meget malware, phishing og anden farlig aktivitet online?
"Sikre" websteder har bare en sikker forbindelse
Chrome plejede at vise ordet "Sikker" og en grøn hængelås i adresselinjen, da du besøgte et websted ved hjælp af HTTPS. Moderne versioner af Chrome simple har et lille gråt låsikon her uden ordet "Sikker".
Det skyldes delvis, at HTTPS nu betragtes som den nye standard. Alt skal være sikkert som standard, så Chrome advarer dig kun om, at en forbindelse er "Ikke sikker", når du åbner et websted via en HTTP-forbindelse.
Ordet "Sikker" er imidlertid også væk, fordi det var lidt vildledende. Det lyder som om Chrome garanterer indholdet af webstedet, som om alt på denne side er "sikkert". Men det er slet ikke sandt. Et "sikkert" HTTPS-sted kunne udfyldes malware eller være en falsk phishing-side.
HTTPS stopper snooping og manipulation
HTTPS er fantastisk, men det gør ikke bare alt sikkert. HTTPS står for Hypertext Transfer Protocol Secure. Det er som standard HTTP-protokollen til oprettelse af forbindelse til websteder, men med et lag af sikker kryptering.
Denne kryptering forhindrer folk i at snuse på dine data under transport, og det stopper mand-i-midten-angreb, der kan ændre webstedet, når det sendes til dig. For eksempel kan ingen snuse på betalingsoplysninger, du sender til webstedet.
Kort sagt sikrer HTTPS forbindelsen mellem dig og det bestemte websted er sikker. Ingen kan aflytte eller manipulere med det. Det er det.
RELATEREDE: Hvad er HTTPS, og hvorfor skal jeg bryde mig?
Dette betyder ikke rigtig, at et websted er "sikkert"
HTTPS er fantastisk, og alle websteder skal bruge det. Alt det betyder dog, at du bruger en sikker forbindelse til det pågældende websted. Ordet "Sikker" siger ikke noget om indholdet på dette websted. Alt, hvad det betyder, er, at webstedsoperatøren har købt et certifikat og oprettet kryptering for at sikre forbindelsen.
For eksempel kan et farligt websted fuld af ondsindede downloads leveres via HTTPS. Alt det betyder, at webstedet og de filer, du downloader, sendes via en sikker forbindelse, men de er muligvis ikke sikre.
Tilsvarende kan en kriminel købe et domæne som "bankoamerica.com" og få en SSL kryptering certifikat for det, og efterlign Bank of America's rigtige websted. Dette ville være et phishing-sted med den "sikre" hængelås, men alt hvad der betyder er, at du har en sikker forbindelse til det phishing-websted.
HTTPS er stadig fantastisk
På trods af de formuleringer, browsere har brugt i årevis, er HTTPS-sider ikke rigtig "sikre". Websites, der skifter til HTTPS, hjælper med at løse nogle problemer, men det afslutter ikke svøben med malware, phishing , spam, angreb på sårbare websteder eller forskellige andre svindel online.
Skiftet mod HTTP'er er stadig godt for internettet! Ifølge Googles statistikker 80% af websider, der er indlæst i Chrome på Windows, indlæses via HTTPS. Og Chrome-brugere på Windows bruger 88% af deres browsingtid på HTTPS-sider.
Denne overgang gør det sværere for kriminelle at aflytte personlige data, især på offentlige Wi-Fi eller andre offentlige netværk. Det minimerer også sandsynligheden for, at du støder på et mand-i-midten-angreb på offentligt Wi-Fi eller et andet netværk.
Lad os f.eks. Sige, at du downloader et programs .exe-fil fra et websted, mens du har forbindelse til et offentligt Wi-Fi-netværk. Hvis du har forbindelse til HTTP, kan Wi-FI-operatøren manipulere overførslen og sende dig en anden, ondsindet .exe-fil. Hvis du har forbindelse til HTTPS, er forbindelsen sikker, og ingen kan manipulere med din download af software.
Det er en enorm gevinst! Men det er ingen sølvkugle. Det skal du stadig bruge grundlæggende online sikkerhedspraksis for at beskytte dig mod malware, få øje på phishing-sider og undgå andre online-problemer.
Billedkredit: Eny Setiyowati /Shutterstock.com.
