HTTPS נמצא כמעט בכל מקום. אז מדוע האינטרנט אינו מאובטח כעת?

רוב תעבורת הרשת המקוונת נשלחת כעת דרך חיבור HTTPS, מה שהופך אותו ל"מאובטח ". למעשה, גוגל עכשיו מזהיר כי אתרי HTTP לא מוצפנים הם "לא מאובטחים". אז מדוע יש עדיין כל כך הרבה תוכנות זדוניות, דיוג ופעילות מסוכנת אחרת?

לאתרים "מאובטחים" פשוט יש חיבור מאובטח

Chrome שימש בעבר כדי להציג את המילה "מאובטח" ומנעול ירוק בסרגל הכתובות כאשר ביקרת באתר באמצעות HTTPS. בגרסאות מודרניות של Chrome פשוט יש כאן סמל נעילה אפור קטן, ללא המילה "מאובטח".

זה בין השאר בגלל ש- HTTPS נחשב כיום לתקן הבסיס החדש. הכל צריך להיות מאובטח כברירת מחדל, ולכן Chrome מזהיר אותך רק שהחיבור "לא מאובטח" כשאתה ניגש לאתר באמצעות חיבור HTTP.

עם זאת, המילה "מאובטח" נעלמה גם משום שהיא הייתה מעט מטעה. זה נשמע כאילו Chrome מעניק ערבות לתוכן האתר כאילו הכל בדף זה "מאובטח". אבל זה בכלל לא נכון. ניתן למלא אתר HTTPS "מאובטח" תוכנה זדונית או להיות אתר דיוג מזויף.

HTTPS מפסיק חטטנות והתעסקות

HTTPS זה נהדר, אבל זה לא רק הופך את הכל לאבטח. HTTPS מייצג Hypertext Transfer Protocol Secure. זה כמו פרוטוקול HTTP הסטנדרטי לחיבור לאתרים, אבל עם שכבת הצפנה מאובטחת.

הצפנה זו מונעת מאנשים לחטט בנתונים שלך במעבר, והיא מונעת התקפות איש-אמצע שיכולות לשנות את האתר בזמן שהוא נשלח אליך. לדוגמא, אף אחד לא יכול לחטט בפרטי התשלום שאתה שולח לאתר.

בקיצור, HTTPS מבטיח שהקשר בינך לאתר מסוים זה מאובטח. אף אחד לא יכול לצותת לו או להתעסק בזה. זהו זה.

קָשׁוּר: מה זה HTTPS, ולמה אכפת לי?

זה לא באמת אומר שאתר הוא "מאובטח"

HTTPS הוא נהדר, וכל אתרי האינטרנט צריכים להשתמש בו. עם זאת, כל המשמעות היא שאתה משתמש בחיבור מאובטח עם אותו אתר מסוים. המילה "מאובטח" אינה אומרת דבר על תוכן אתר זה. כל המשמעות היא שמפעיל האתר רכש אישור והגדיר הצפנה לאבטחת החיבור.

לדוגמה, אתר מסוכן ומלא בהורדות זדוניות עשוי להימסר באמצעות HTTPS. כל המשמעות היא שהאתר והקבצים שאתה מוריד נשלחים דרך חיבור מאובטח, אך יתכן שהם אינם מאובטחים.

באופן דומה, עבריין יכול לקנות דומיין כמו "bankoamerica.com", לקבל SSL הצפנה תעודה עבורו, וחיקו את האתר האמיתי של בנק אוף אמריקה. זה יהיה אתר התחזות עם מנעול "מאובטח", אך כל המשמעות היא שיש לך חיבור מאובטח לאתר התחזות.

HTTPS עדיין נהדר

למרות דפדפני הניסוח המשמשים במשך שנים, אתרי HTTPS אינם באמת "מאובטחים". אתרים שעוברים ל- HTTPS עוזרים לפתור כמה בעיות, אך זה לא מסיים את הנגע של תוכנות זדוניות. פישינג , דואר זבל, התקפות על אתרים פגיעים או הונאות שונות אחרות ברשת.

המעבר לעבר HTTP עדיין נהדר עבור האינטרנט! לפי הסטטיסטיקה של גוגל , 80% מדפי האינטרנט הנטענים ב- Chrome ב- Windows נטענים באמצעות HTTPS. ומשתמשי Chrome ב- Windows מוציאים 88% מזמן הגלישה שלהם באתרי HTTPS.

מעבר זה מקשה על עבריינים להאזין לנתונים אישיים, במיוחד לאינטרנט אלחוטי ציבורי או לרשתות ציבוריות אחרות. זה גם ממזער מאוד את הסיכויים שתיתקל במתקפה של איש באמצע על רשת Wi-Fi ציבורית או רשת אחרת.

לדוגמא, נניח שאתה מוריד את קובץ ה- exe של התוכנית מאתר בזמן שאתה מחובר לרשת Wi-Fi ציבורית. אם אתה מחובר ל- HTTP, מפעיל ה- Wi-FI יכול להתעסק בהורדה ולשלוח לך קובץ .exe אחר וזדוני. אם אתה מחובר ל- HTTPS, החיבור מאובטח, ואף אחד לא יכול להתעסק עם הורדת התוכנה שלך.

זה ניצחון ענק! אבל זה לא כדור כסף. אתה עדיין צריך השתמש בשיטות בטיחות מקוונות בסיסיות כדי להגן על עצמך מפני תוכנות זדוניות, לזהות אתרי דיוג ולהימנע מבעיות מקוונות אחרות.

אשראי תמונה: אניי סתיובאטי /Shutterstock.com.