Der meiste Online-Webverkehr wird jetzt über eine HTTPS-Verbindung gesendet, wodurch er "sicher" wird. In der Tat jetzt Google warnt davor, dass unverschlüsselte HTTP-Sites "nicht sicher" sind. Warum gibt es immer noch so viel Malware, Phishing und andere gefährliche Aktivitäten online?
"Sichere" Sites haben nur eine sichere Verbindung
In Chrome wurde beim Besuch einer Website mit HTTPS das Wort "Sicher" und ein grünes Vorhängeschloss in der Adressleiste angezeigt. Moderne Versionen von Chrome simple haben hier ein kleines graues Schlosssymbol ohne das Wort "Sicher".
Dies liegt zum Teil daran, dass HTTPS jetzt als neuer Basisstandard gilt. Standardmäßig sollte alles sicher sein. Chrome warnt Sie daher nur, wenn eine Verbindung über eine HTTP-Verbindung auf eine Site zugreift, dass eine Verbindung nicht sicher ist.
Das Wort „Sicher“ ist jedoch auch weg, weil es etwas irreführend war. Es klingt so, als würde Chrome für den Inhalt der Website bürgen, als ob alles auf dieser Seite "sicher" wäre. Das stimmt aber überhaupt nicht. Eine "sichere" HTTPS-Site könnte mit gefüllt werden malware oder eine gefälschte Phishing-Site sein.
HTTPS stoppt das Schnüffeln und Manipulieren
HTTPS ist großartig, macht aber nicht nur alles sicher. HTTPS steht für Hypertext Transfer Protocol Secure. Es ähnelt dem Standard-HTTP-Protokoll für die Verbindung zu Websites, verfügt jedoch über eine sichere Verschlüsselungsebene.
Diese Verschlüsselung verhindert, dass Personen Ihre Daten während der Übertragung abhören, und verhindert Man-in-the-Middle-Angriffe, durch die die Website geändert werden kann, wenn sie an Sie gesendet wird. Zum Beispiel kann niemand die Zahlungsdetails abrufen, die Sie an die Website senden.
Kurz gesagt, HTTPS stellt sicher, dass die Verbindung zwischen Ihnen und dieser bestimmten Website sicher ist. Niemand kann daran lauschen oder manipulieren. Das ist es.
VERBUNDEN: Was ist HTTPS und warum sollte es mich interessieren?
Dies bedeutet nicht wirklich, dass eine Site "sicher" ist.
HTTPS ist großartig und sollte von allen Websites verwendet werden. Dies bedeutet jedoch nur, dass Sie eine sichere Verbindung zu dieser bestimmten Website verwenden. Das Wort "Sicher" sagt nichts über den Inhalt dieser Website aus. Dies bedeutet lediglich, dass der Website-Betreiber ein Zertifikat erworben und eine Verschlüsselung eingerichtet hat, um die Verbindung zu sichern.
Beispielsweise kann eine gefährliche Website voller böswilliger Downloads über HTTPS bereitgestellt werden. Dies bedeutet, dass die Website und die von Ihnen heruntergeladenen Dateien über eine sichere Verbindung gesendet werden, diese jedoch möglicherweise nicht sicher sind.
Ebenso könnte ein Krimineller eine Domain wie "bankoamerica.com" kaufen und ein SSL erhalten Verschlüsselung Zertifikat dafür und imitieren die echte Website der Bank of America. Dies wäre eine Phishing-Site mit dem „sicheren“ Vorhängeschloss. Dies bedeutet jedoch nur, dass Sie eine sichere Verbindung zu dieser Phishing-Site haben.
HTTPS ist immer noch großartig
Trotz der seit Jahren verwendeten Phrasierungsbrowser sind HTTPS-Websites nicht wirklich "sicher". Websites, die zu HTTPS wechseln, helfen bei der Lösung einiger Probleme, beenden jedoch nicht die Geißel der Malware. phishing , Spam, Angriffe auf gefährdete Websites oder verschiedene andere Online-Betrügereien.
Die Umstellung auf HTTPs ist für das Internet immer noch großartig! Gemäß Google-Statistiken 80% der in Chrome unter Windows geladenen Webseiten werden über HTTPS geladen. Und Chrome-Nutzer unter Windows verbringen 88% ihrer Browsing-Zeit auf HTTPS-Websites.
Dieser Übergang erschwert es Kriminellen, personenbezogene Daten zu belauschen, insbesondere in öffentlichem WLAN oder anderen öffentlichen Netzwerken. Außerdem wird die Wahrscheinlichkeit, dass Sie einem Man-in-the-Middle-Angriff auf öffentliches WLAN oder ein anderes Netzwerk begegnen, erheblich minimiert.
Angenommen, Sie laden die EXE-Datei eines Programms von einer Website herunter, während Sie mit einem öffentlichen Wi-Fi-Netzwerk verbunden sind. Wenn Sie mit HTTP verbunden sind, kann der Wi-FI-Betreiber den Download manipulieren und Ihnen eine andere, schädliche EXE-Datei senden. Wenn Sie mit HTTPS verbunden sind, ist die Verbindung sicher und niemand kann Ihren Software-Download manipulieren.
Das ist ein großer Gewinn! Aber es ist keine Silberkugel. Das musst du noch Verwenden Sie grundlegende Online-Sicherheitspraktiken um sich vor Malware zu schützen, Phishing-Sites zu erkennen und andere Online-Probleme zu vermeiden.
Bildnachweis: Eny Setiyowati /Shutterstock.com.
