Suurin osa verkkoliikenteestä lähetetään nyt HTTPS-yhteyden kautta, mikä tekee siitä "turvallisen". Itse asiassa Google nyt varoittaa, että salaamattomat HTTP-sivustot eivät ole suojattuja. Joten miksi verkossa on edelleen niin paljon haittaohjelmia, tietojenkalastelua ja muuta vaarallista toimintaa?
"Turvallisilla" sivustoilla on vain suojattu yhteys
Chrome käytti osoitetta "Secure" ja vihreää lukkoa osoiterivillä, kun vierailit verkkosivustolla HTTPS: n avulla. Modernissa Chrome simple -versioissa on pieni harmaa lukkokuvake ilman sanaa "Secure".
Tämä johtuu osittain siitä, että HTTPS: ää pidetään nyt uutena perusstandardina. Kaiken pitäisi olla oletusarvoisesti suojattu, joten Chrome varoittaa vain, että yhteys ei ole suojattu, kun käytät sivustoa HTTP-yhteyden kautta.
Sana "Secure" on myös kadonnut, koska se oli hieman harhaanjohtava. Kuulostaa siltä, että Chrome vakuuttaa sivuston sisällön ikään kuin kaikki tällä sivulla olisivat "turvallisia". Mutta se ei ole totta. "Suojattu" HTTPS-sivusto voitaisiin täyttää haittaohjelma tai olla väärennetty tietojenkalastelusivusto.
HTTPS lopettaa nuhtelun ja peukaloinnin
HTTPS on hieno, mutta se ei vain tee kaikesta turvallista. HTTPS on lyhenne sanoista Hypertext Transfer Protocol Secure. Se on kuin tavallinen HTTP-yhteyskäytäntö verkkosivustoille muodostamiseen, mutta suojatulla salauksella.
Tämä salaus estää ihmisiä piilottamasta tietojasi kuljetuksen aikana, ja se estää man-in-the-middle-hyökkäykset, jotka voivat muokata verkkosivustoa sinulle lähetettäessä. Esimerkiksi kukaan ei voi snoopata verkkosivustollesi lähettämiäsi maksutietoja.
Lyhyesti sanottuna HTTPS varmistaa, että yhteys sinun ja kyseisen verkkosivuston välillä on turvallinen. Kukaan ei voi salakuunnella tai manipuloida sitä. Se siitä.
LIITTYVÄT: Mikä on HTTPS ja miksi minun pitäisi huolehtia?
Tämä ei tarkoita, että sivusto on "suojattu"
HTTPS on loistava, ja kaikkien verkkosivustojen tulisi käyttää sitä. Se tarkoittaa kuitenkin sitä, että käytät suojattua yhteyttä kyseiseen verkkosivustoon. Sana "Suojattu" ei sano mitään kyseisen verkkosivuston sisällöstä. Se tarkoittaa vain sitä, että verkkosivuston ylläpitäjä on ostanut sertifikaatin ja asettanut salauksen yhteyden suojaamiseksi.
Esimerkiksi vaarallinen verkkosivusto, joka on täynnä haitallisia latauksia, voidaan toimittaa HTTPS: n kautta. Kaikki tämä tarkoittaa sitä, että verkkosivusto ja lataamasi tiedostot lähetetään suojatun yhteyden kautta, mutta ne eivät välttämättä ole turvallisia.
Vastaavasti rikollinen voisi ostaa verkkotunnuksen, kuten bankoamerica.com, ja saada SSL: n salaus sertifikaatti sille ja jäljitellä Bank of America -sivuston todellista verkkosivustoa. Tämä olisi tietojenkalastelusivusto, jossa on "suojattu" riippulukko, mutta kaikki tarkoittaa, että sinulla on turvallinen yhteys kyseiseen tietojenkalastelusivustoon.
HTTPS on edelleen loistava
Huolimatta siitä, että selaimet ovat käyttäneet vuosia, HTTPS-sivustot eivät ole oikeastaan "turvallisia". HTTPS: ään siirtyvät verkkosivustot auttavat ratkaisemaan joitain ongelmia, mutta se ei lopeta haittaohjelmien vitsausta, tietojenkalastelu , roskaposti, hyökkäykset haavoittuville sivustoille tai muut huijaukset verkossa.
Siirtyminen kohti HTTP: tä on edelleen suuri Internetissä! Mukaan Google’s statistics , 80% Windowsin Chromeen ladatuista verkkosivuista ladataan HTTPS: n kautta. Ja Windowsin Chrome-käyttäjät käyttävät 88% selausajastaan HTTPS-sivustoissa.
Tämä siirtyminen vaikeuttaa rikollisten henkilöiden salakuuntelua etenkin julkisessa Wi-Fi-verkossa tai muissa julkisissa verkoissa. Se myös minimoi suuresti todennäköisyydet, että kohtaat man-in-the-middle-hyökkäyksen julkiseen Wi-Fi-verkkoon tai toiseen verkkoon.
Oletetaan esimerkiksi, että lataat ohjelman .exe-tiedostoa verkkosivustolta ollessasi yhteydessä julkiseen Wi-Fi-verkkoon. Jos olet yhteydessä HTTP: hen, Wi-Fi-operaattori voi muuttaa latausta ja lähettää sinulle toisen, haitallisen .exe-tiedoston. Jos olet yhteydessä HTTPS: ään, yhteys on suojattu, eikä kukaan voi muuttaa ohjelmistolataustasi.
Se on valtava voitto! Mutta se ei ole hopealuoti. Sinun täytyy silti käyttää verkkoturvallisuuden peruskäytäntöjä suojautua haittaohjelmilta, havaita tietojenkalastelusivustot ja välttää muita verkko-ongelmia.
Kuvahyvitys: Eny Setiyowati /Shutterstock.com.
