Το μεγαλύτερο μέρος της διαδικτυακής κίνησης αποστέλλεται τώρα μέσω σύνδεσης HTTPS, καθιστώντας την «ασφαλή». Στην πραγματικότητα, το Google τώρα προειδοποιεί ότι οι μη κρυπτογραφημένοι ιστότοποι HTTP είναι "Μη ασφαλείς". Γιατί λοιπόν υπάρχει ακόμη τόσο κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα και άλλες επικίνδυνες δραστηριότητες στο διαδίκτυο;
Οι "Ασφαλείς" Ιστότοποι έχουν μια ασφαλή σύνδεση
Το Chrome χρησιμοποιούσε τη λέξη "Ασφαλής" και ένα πράσινο λουκέτο στη γραμμή διευθύνσεων όταν επισκέπτεστε έναν ιστότοπο χρησιμοποιώντας HTTPS. Οι σύγχρονες εκδόσεις του Chrome simple έχουν ένα μικρό γκρι εικονίδιο κλειδώματος εδώ, χωρίς τη λέξη "Ασφαλής".
Αυτό συμβαίνει εν μέρει επειδή το HTTPS θεωρείται πλέον το νέο βασικό πρότυπο. Όλα πρέπει να είναι ασφαλή από προεπιλογή, επομένως το Chrome σάς προειδοποιεί μόνο ότι μια σύνδεση δεν είναι ασφαλής όταν έχετε πρόσβαση σε έναν ιστότοπο μέσω σύνδεσης HTTP.
Ωστόσο, η λέξη «Ασφαλής» έχει επίσης εξαφανιστεί επειδή ήταν λίγο παραπλανητική. Φαίνεται ότι το Chrome εγγυάται τα περιεχόμενα του ιστότοπου σαν να είναι όλα ασφαλή σε αυτήν τη σελίδα. Αλλά αυτό δεν ισχύει καθόλου. Θα μπορούσε να συμπληρωθεί ένας "ασφαλής" ιστότοπος HTTPS κακόβουλο λογισμικό ή να είστε ψεύτικος ιστότοπος ηλεκτρονικού ψαρέματος (phishing).
Το HTTPS σταματά να παρακολουθεί και να παραβιάζει
HTTPS είναι υπέροχο, αλλά δεν κάνει μόνο τα πάντα ασφαλή. Το HTTPS σημαίνει Hypertext Transfer Protocol Secure. Είναι σαν το τυπικό πρωτόκολλο HTTP για σύνδεση σε ιστότοπους, αλλά με ένα επίπεδο ασφαλούς κρυπτογράφησης.
Αυτή η κρυπτογράφηση εμποδίζει τους χρήστες να παρακολουθούν τα δεδομένα σας κατά τη μεταφορά και σταματά τις επιθέσεις man-in-the-middle που μπορούν να τροποποιήσουν τον ιστότοπο καθώς σας αποστέλλεται. Για παράδειγμα, κανείς δεν μπορεί να παρακολουθεί τα στοιχεία πληρωμής που στέλνετε στον ιστότοπο.
Εν ολίγοις, το HTTPS διασφαλίζει ότι η σύνδεση μεταξύ εσάς και του συγκεκριμένου ιστότοπου είναι ασφαλής. Κανείς δεν μπορεί να παρακολουθεί ή να παραβιάζει. Αυτό είναι.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι το HTTPS και γιατί πρέπει να φροντίζω;
Αυτό δεν σημαίνει ότι ένας ιστότοπος είναι "ασφαλής"
Το HTTPS είναι υπέροχο και όλοι οι ιστότοποι πρέπει να το χρησιμοποιούν. Ωστόσο, το μόνο που σημαίνει είναι ότι χρησιμοποιείτε μια ασφαλή σύνδεση με τον συγκεκριμένο ιστότοπο. Η λέξη "Ασφαλής" δεν λέει τίποτα για το περιεχόμενο αυτού του ιστότοπου. Το μόνο που σημαίνει είναι ότι ο διαχειριστής του ιστότοπου έχει αγοράσει ένα πιστοποιητικό και έχει ρυθμίσει κρυπτογράφηση για να εξασφαλίσει τη σύνδεση.
Για παράδειγμα, ένας επικίνδυνος ιστότοπος γεμάτος κακόβουλες λήψεις ενδέχεται να παραδοθεί μέσω HTTPS. Αυτό σημαίνει ότι ο ιστότοπος και τα αρχεία που κατεβάζετε αποστέλλονται μέσω ασφαλούς σύνδεσης, αλλά ενδέχεται να μην είναι ασφαλή.
Ομοίως, ένας εγκληματίας θα μπορούσε να αγοράσει έναν τομέα όπως το "bankoamerica.com", να αποκτήσει ένα SSL κρυπτογράφηση πιστοποιητικό για αυτό και μιμηθείτε τον πραγματικό ιστότοπο της Bank of America. Αυτός θα ήταν ένας ιστότοπος ηλεκτρονικού "ψαρέματος" με το "ασφαλές" λουκέτο, αλλά αυτό σημαίνει ότι έχετε ασφαλή σύνδεση με αυτόν τον ιστότοπο ηλεκτρονικού ψαρέματος.
Το HTTPS είναι ακόμα υπέροχο
Παρά τα προγράμματα περιήγησης που χρησιμοποιούν εδώ και χρόνια, οι ιστότοποι HTTPS δεν είναι πραγματικά «ασφαλείς». Οι ιστότοποι που μεταβαίνουν σε HTTPS βοηθούν στην επίλυση ορισμένων προβλημάτων, αλλά δεν τερματίζει τη μάστιγα του κακόβουλου λογισμικού, ηλεκτρονικό ψάρεμα , ανεπιθύμητα μηνύματα, επιθέσεις σε ευάλωτους ιστότοπους ή διάφορες άλλες απάτες στο διαδίκτυο.
Η στροφή προς τα HTTP είναι ακόμα μεγάλη για το Διαδίκτυο! Σύμφωνα με Στατιστικά στοιχεία της Google , Το 80% των ιστοσελίδων που φορτώνονται στο Chrome σε Windows φορτώνονται μέσω HTTPS. Και οι χρήστες Chrome στα Windows ξοδεύουν το 88% του χρόνου περιήγησής τους σε ιστότοπους HTTPS.
Αυτή η μετάβαση δυσκολεύει τους εγκληματίες να παρακολουθούν προσωπικά δεδομένα, ειδικά σε δημόσια Wi-Fi ή άλλα δημόσια δίκτυα. Επίσης, ελαχιστοποιεί πολύ τις πιθανότητες που θα αντιμετωπίσετε μια επίθεση man-in-the-middle σε δημόσιο Wi-Fi ή σε άλλο δίκτυο.
Για παράδειγμα, ας υποθέσουμε ότι κατεβάζετε ένα αρχείο .exe ενός προγράμματος από έναν ιστότοπο ενώ είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο Wi-Fi. Εάν είστε συνδεδεμένοι με HTTP, ο τελεστής Wi-FI θα μπορούσε να παραβιάσει τη λήψη και να σας στείλει ένα διαφορετικό, κακόβουλο αρχείο .exe. Εάν είστε συνδεδεμένοι με HTTPS, η σύνδεση είναι ασφαλής και κανείς δεν μπορεί να παραβιάσει τη λήψη του λογισμικού σας.
Αυτή είναι μια τεράστια νίκη! Αλλά δεν είναι ασημένια σφαίρα. Πρέπει ακόμα χρησιμοποιήστε βασικές διαδικτυακές πρακτικές ασφάλειας για να προστατεύσετε τον εαυτό σας από κακόβουλο λογισμικό, ιστότοπους ηλεκτρονικού ψαρέματος και να αποφύγετε άλλα διαδικτυακά προβλήματα
Πιστωτική εικόνα: Eny Setiyowati /Σχυττερστοκχ.κομ.
