A legtöbb internetes forgalmat az internet HTTPS-kapcsolaton keresztül továbbítja, így „biztonságos”. Valójában a Google most figyelmeztet arra, hogy a titkosítatlan HTTP-webhelyek „nem biztonságosak”. Akkor miért van még mindig ilyen sok rosszindulatú program, adathalászat és egyéb veszélyes tevékenység az interneten?
A „biztonságos” webhelyeknek csak biztonságos kapcsolatuk van
A Chrome a „Biztonságos” szót és egy zöld lakatot szokott megjeleníteni a címsávban, amikor HTTPS-t használó webhelyen járt. A Chrome simple modern verzióiban egy kis szürke lakat ikon található itt, a „Secure” szó nélkül.
Ez részben annak köszönhető, hogy a HTTPS-t ma már az új alapszintnek tekintik. Alapértelmezés szerint minden biztonságosnak kell lennie, ezért a Chrome csak akkor figyelmeztet, hogy a kapcsolat nem biztonságos, ha egy webhelyhez HTTP-kapcsolaton keresztül fér hozzá.
A „Biztonságos” szó azonban eltűnt, mert kissé félrevezető volt. Úgy hangzik, hogy a Chrome kezeskedik a webhely tartalmáért, mintha ezen az oldalon minden „biztonságos” lenne. De ez egyáltalán nem igaz. Egy „biztonságos” HTTPS webhelyet ki lehet tölteni rosszindulatú vagy hamis adathalász webhely lehet.
A HTTPS leállítja a huncutkodást és a manipulációt
HTTPS nagyszerű, de nem csak mindent biztonságossá tesz. A HTTPS a Hypertext Transfer Protocol Secure rövidítést jelenti. Olyan, mint a szokásos HTTP protokoll a weboldalakhoz való csatlakozáshoz, de biztonságos titkosítással.
Ez a titkosítás megakadályozza az embereket abban, hogy átvigyék az Ön adatait, és megállítja a közepén lévő támadásokat, amelyek módosíthatják a webhelyet, ahogyan Önnek elküldik. Például senki nem szaggathatja a webhelyre küldött fizetési részleteket.
Röviden, a HTTPS biztosítja a kapcsolatot az Ön és az adott webhely között. Senki sem tudja lehallgatni vagy meghamisítani. Ez az.
ÖSSZEFÜGGŐ: Mi a HTTPS, és miért érdekelne?
Ez valójában nem azt jelenti, hogy egy webhely „biztonságos”
A HTTPS nagyszerű, és minden webhelynek használnia kell. Ez azonban csak annyit jelent, hogy biztonságos kapcsolatot használ az adott webhellyel. A „Biztonságos” szó nem mond semmit az adott weboldal tartalmáról. Ez annyit jelent, hogy a weboldal üzemeltetője tanúsítványt vásárolt és titkosítást állított be a kapcsolat biztonsága érdekében.
Például egy veszélyes, rosszindulatú letöltésekkel teli webhelyet lehet szállítani HTTPS-en keresztül. Mindez azt jelenti, hogy a webhelyet és a letöltött fájlokat biztonságos kapcsolaton keresztül küldik, de lehet, hogy nem biztonságosak.
Hasonlóképpen, egy bűnöző megvásárolhat egy olyan domaint, mint a „bankoamerica.com”, és megszerezhet egy SSL-t Titkosítás tanúsítványt, és utánozza a Bank of America valódi weboldalát. Ez egy „biztonságos” lakattal ellátott adathalász webhely lenne, de ez csak annyit jelent, hogy biztonságos kapcsolatot létesít az adott adathalász-hellyel.
A HTTPS még mindig nagyszerű
Annak ellenére, hogy a böngészők évek óta használják a kifejezést, a HTTPS-webhelyek nem igazán "biztonságosak". A HTTPS-re váltó webhelyek segítenek megoldani néhány problémát, de nem szüntetik meg a rosszindulatú programok csapását, adathalászat , spam, sebezhető webhelyek elleni támadások vagy különféle egyéb online csalások.
A HTTP felé történő elmozdulás még mindig nagy az internet számára! Alapján A Google statisztikái , A Windows operációs rendszerbe a Chrome-ba betöltött weboldalak 80% -a HTTPS-en keresztül töltődik be. És a Chrome-os felhasználók Windows rendszeren böngészési idejük 88% -át HTTPS-webhelyeken töltik.
Ez az átmenet megnehezíti a bűnözők számára a személyes adatok lehallgatását, különösen a nyilvános Wi-Fi-n vagy más nyilvános hálózatokon. Ez nagymértékben minimalizálja azt az esélyt is, hogy a nyilvános Wi-Fi vagy más hálózat ellen ember-a-középen támadással találkozhat.
Tegyük fel például, hogy egy program .exe fájlját tölti le egy webhelyről, miközben nyilvános Wi-Fi hálózathoz csatlakozik. Ha kapcsolódik a HTTP-hez, a Wi-FI szolgáltató meghamisíthatja a letöltést, és egy másik, rosszindulatú .exe fájlt küldhet Önnek. Ha HTTPS-hez csatlakozik, akkor a kapcsolat biztonságos, és senki sem tudja megváltoztatni a szoftverletöltését.
Ez hatalmas győzelem! De ez nem ezüst golyó. Még mindig meg kell használja az alapvető online biztonsági gyakorlatokat hogy megvédje magát a rosszindulatú programoktól, észrevegye az adathalász webhelyeket és elkerülje az egyéb online problémákat.
Kép jóváírása: Eny Setiyowati /Shutterstock.com.
