Het meeste webverkeer dat online is, wordt nu via een HTTPS-verbinding verzonden, waardoor het 'veilig' is. In feite Google nu waarschuwt dat niet-versleutelde HTTP-sites 'Niet veilig' zijn. Dus waarom is er nog steeds zoveel malware, phishing en andere gevaarlijke activiteiten online?
'Veilige' sites hebben gewoon een beveiligde verbinding
Chrome gaf vroeger het woord 'Veilig' en een groen hangslot weer in de adresbalk wanneer u een website bezocht met HTTPS. Moderne versies van Chrome Simple hebben hier een klein grijs slotpictogram, zonder het woord 'Veilig'.
Dat komt deels doordat HTTPS nu wordt beschouwd als de nieuwe basisnorm. Alles moet standaard beveiligd zijn, dus Chrome waarschuwt u alleen dat een verbinding 'Niet beveiligd' is wanneer u een site opent via een HTTP-verbinding.
Het woord "Secure" is echter ook verdwenen omdat het een beetje misleidend was. Het klinkt alsof Chrome instaat voor de inhoud van de site alsof alles op deze pagina ‘veilig’ is. Maar dat is helemaal niet waar. Een "beveiligde" HTTPS-site kan worden gevuld met malware of een nep-phishing-site zijn.
HTTPS stopt snuffelen en knoeien
HTTPS is geweldig, maar het zorgt er niet alleen voor dat alles veilig is. HTTPS staat voor Hypertext Transfer Protocol Secure. Het is vergelijkbaar met het standaard HTTP-protocol om verbinding te maken met websites, maar met een veilige coderingslaag.
Deze versleuteling voorkomt dat mensen tijdens de overdracht naar uw gegevens snuffelen, en het stopt man-in-the-middle-aanvallen die de website kunnen wijzigen zoals deze naar u wordt verzonden. Niemand kan bijvoorbeeld snuffelen in betalingsgegevens die u naar de website stuurt.
Kortom, HTTPS zorgt ervoor dat de verbinding tussen jou en die specifieke website veilig is. Niemand kan het afluisteren of ermee knoeien. Dat is het.
VERWANT: Wat is HTTPS en waarom zou het mij iets kunnen schelen?
Dit betekent niet echt dat een site 'veilig' is
HTTPS is geweldig en alle websites zouden het moeten gebruiken. Het betekent echter alleen dat u een beveiligde verbinding gebruikt met die specifieke website. Het woord 'Veilig' zegt niets over de inhoud van die website. Het betekent alleen dat de websitebeheerder een certificaat heeft gekocht en codering heeft ingesteld om de verbinding te beveiligen.
Een gevaarlijke website vol kwaadaardige downloads kan bijvoorbeeld via HTTPS worden geleverd. Dat alles betekent dat de website en de bestanden die u downloadt, via een beveiligde verbinding worden verzonden, maar dat ze mogelijk niet veilig zijn.
Op dezelfde manier zou een crimineel een domein als "bankoamerica.com" kunnen kopen en een SSL kunnen krijgen versleuteling certificaat ervoor en imiteer de echte website van Bank of America. Dit zou een phishing-site zijn met het 'veilige' hangslot, maar dat betekent alleen dat u een veilige verbinding met die phishing-site hebt.
HTTPS is nog steeds geweldig
Ondanks de bewoordingen die browsers al jaren gebruiken, zijn HTTPS-sites niet echt 'veilig'. Websites die overschakelen naar HTTPS helpen bij het oplossen van een aantal problemen, maar het maakt geen einde aan de plaag van malware, phishing , spam, aanvallen op kwetsbare sites of verschillende andere vormen van oplichting online.
De verschuiving naar HTTPs is nog steeds geweldig voor internet! Volgens Google's statistieken , Wordt 80% van de webpagina's die in Chrome op Windows worden geladen, via HTTPS geladen. En Chrome-gebruikers op Windows brengen 88% van hun browsertijd door op HTTPS-sites.
Deze transitie maakt het voor criminelen moeilijker om persoonlijke gegevens af te luisteren, vooral op openbare wifi of andere openbare netwerken. Het minimaliseert ook aanzienlijk de kans dat u een man-in-the-middle-aanval tegenkomt op openbare wifi of een ander netwerk.
Stel dat u het .exe-bestand van een programma van een website downloadt terwijl u verbinding heeft met een openbaar wifi-netwerk. Als je verbinding hebt met HTTP, kan de wifi-operator de download wijzigen en je een ander, schadelijk exe-bestand sturen. Als u bent verbonden via HTTPS, is de verbinding veilig en kan niemand uw softwaredownload wijzigen.
Dat is een enorme overwinning! Maar het is geen wondermiddel. Je moet nog steeds gebruik basale online veiligheidspraktijken om uzelf te beschermen tegen malware, phishing-sites op te sporen en andere online problemen te vermijden.
Afbeelding tegoed: Eny Setiyowati /Shutterstock.com.
