Mest nettrafikk på nettet sendes nå over en HTTPS-forbindelse, noe som gjør den "sikker". Faktisk Google nå advarer om at ukrypterte HTTP-nettsteder er "Ikke sikre." Så hvorfor er det fortsatt så mye skadelig programvare, nettfisking og annen farlig aktivitet på nettet?
"Sikre" nettsteder har bare en sikker tilkobling
Chrome pleide å vise ordet "Sikker" og en grønn hengelås i adressefeltet da du besøkte et nettsted med HTTPS. Moderne versjoner av Chrome enkel har et lite grått låsikon her, uten ordet "Sikker".
Det er delvis fordi HTTPS nå regnes som den nye standardlinjen. Alt skal være sikkert som standard, så Chrome advarer deg bare om at en forbindelse er "Ikke sikker" når du åpner et nettsted via en HTTP-forbindelse.
Ordet "Sikker" er imidlertid også borte fordi det var litt misvisende. Det høres ut som Chrome garanterer innholdet på nettstedet som om alt på denne siden er "sikkert". Men det er ikke sant i det hele tatt. Et "sikkert" HTTPS-nettsted kan fylles ut med skadevare eller være et falskt phishing-nettsted.
HTTPS slutter å snuse og manipulere
HTTPS er flott, men det gjør ikke bare alt sikkert. HTTPS står for Hypertext Transfer Protocol Secure. Det er som standard HTTP-protokollen for tilkobling til nettsteder, men med et lag med sikker kryptering.
Denne krypteringen hindrer folk i å lure på dataene dine under transport, og det stopper mann-i-midten-angrep som kan endre nettstedet når det sendes til deg. For eksempel kan ingen lure på betalingsdetaljer du sender til nettstedet.
Kort sagt, HTTPS sørger for at forbindelsen mellom deg og det aktuelle nettstedet er sikker. Ingen kan avlytte eller tukle med det. Det er det.
I SLEKT: Hva er HTTPS, og hvorfor bør jeg bry meg?
Dette betyr ikke virkelig at et nettsted er "sikkert"
HTTPS er flott, og alle nettsteder bør bruke det. Imidlertid betyr alt det at du bruker en sikker forbindelse med nettstedet. Ordet "Sikker" sier ikke noe om innholdet på nettstedet. Alt det betyr er at nettstedsoperatøren har kjøpt et sertifikat og satt opp kryptering for å sikre forbindelsen.
For eksempel kan et farlig nettsted full av ondsinnede nedlastinger leveres via HTTPS. Alt dette betyr at nettstedet og filene du laster ned blir sendt over en sikker tilkobling, men de er kanskje ikke sikre.
På samme måte kan en kriminell kjøpe et domene som "bankoamerica.com", få en SSL kryptering sertifikat for det, og imiter Bank of America sin virkelige nettside. Dette vil være et phishing-nettsted med den "sikre" hengelåsen, men alt det betyr er at du har en sikker forbindelse til det phishing-nettstedet.
HTTPS er fortsatt bra
Til tross for frasering nettlesere har brukt i mange år, er HTTPS-nettsteder ikke veldig "sikre". Nettsteder som bytter til HTTPS hjelper til med å løse noen problemer, men det avslutter ikke plagen med skadelig programvare, phishing , spam, angrep på sårbare nettsteder eller forskjellige andre svindel online.
Skiftet mot HTTP er fortsatt bra for internett! I følge Googles statistikk 80% av nettsidene som er lastet inn i Chrome på Windows, lastes over HTTPS. Og Chrome-brukere på Windows bruker 88% av surfetiden på HTTPS-nettsteder.
Denne overgangen gjør det vanskeligere for kriminelle å lytte til personlige data, spesielt på offentlige Wi-Fi eller andre offentlige nettverk. Det minimerer også oddsen for at du vil møte et mann-i-midten-angrep på offentlig Wi-Fi eller et annet nettverk.
La oss for eksempel si at du laster ned et programs .exe-fil fra et nettsted mens du er koblet til et offentlig Wi-Fi-nettverk. Hvis du er koblet til HTTP, kan Wi-FI-operatøren tukle nedlastingen og sende deg en annen, ondsinnet .exe-fil. Hvis du er koblet til HTTPS, er forbindelsen sikker, og ingen kan tukle med nedlasting av programvaren.
Det er en enorm seier! Men det er ingen sølvkule. Du må fremdeles bruke grunnleggende sikkerhetspraksis på nettet for å beskytte deg mot skadelig programvare, oppdage phishing-nettsteder og unngå andre online-problemer.
Bildekreditt: Eny Setiyowati /Shutterstock.com.
