Większość ruchu w sieci jest teraz przesyłana przez połączenie HTTPS, dzięki czemu jest „bezpieczna”. W rzeczywistości Google teraz ostrzega, że niezaszyfrowane witryny HTTP są „niezabezpieczone”. Dlaczego więc nadal jest tak dużo złośliwego oprogramowania, phishingu i innych niebezpiecznych działań w Internecie?
„Bezpieczne” witryny mają po prostu bezpieczne połączenie
Chrome wyświetlał słowo „Bezpieczne” i zieloną kłódkę na pasku adresu, gdy odwiedzałeś stronę internetową przy użyciu HTTPS. Nowoczesne wersje Chrome Simple mają tutaj małą szarą ikonę kłódki, bez słowa „Bezpieczne”.
Dzieje się tak częściowo dlatego, że HTTPS jest teraz uważany za nowy podstawowy standard. Domyślnie wszystko powinno być bezpieczne, więc Chrome ostrzega tylko, że połączenie jest „Niezabezpieczone”, gdy uzyskujesz dostęp do witryny przez połączenie HTTP.
Jednak słowo „bezpieczny” również zniknęło, ponieważ było trochę mylące. Wygląda na to, że Chrome ręczy za zawartość witryny, tak jakby wszystko na tej stronie było „bezpieczne”. Ale to wcale nie jest prawda. Można wypełnić „bezpieczną” witrynę HTTPS złośliwe oprogramowanie lub fałszywej witryny wyłudzającej informacje.
HTTPS zatrzymuje szpiegowanie i manipulowanie
HTTPS jest świetny, ale nie tylko zapewnia bezpieczeństwo. HTTPS to skrót od Hypertext Transfer Protocol Secure. Przypomina standardowy protokół HTTP do łączenia się ze stronami internetowymi, ale z warstwą bezpiecznego szyfrowania.
To szyfrowanie uniemożliwia ludziom szpiegowanie Twoich danych podczas przesyłania i powstrzymuje ataki typu man-in-the-middle, które mogą zmodyfikować witrynę, gdy jest do Ciebie wysyłana. Na przykład nikt nie może podsłuchiwać szczegółów płatności, które przesyłasz do witryny.
Krótko mówiąc, HTTPS zapewnia bezpieczne połączenie między Tobą a tą konkretną witryną. Nikt nie może go podsłuchać ani manipulować. Otóż to.
ZWIĄZANE Z: Co to jest HTTPS i dlaczego powinno mnie to obchodzić?
To naprawdę nie oznacza, że witryna jest „bezpieczna”
HTTPS jest świetny i wszystkie witryny powinny go używać. Jednak wszystko to oznacza, że używasz bezpiecznego połączenia z tą konkretną witryną. Słowo „bezpieczny” nie mówi nic o zawartości tej witryny. Wszystko to oznacza, że operator witryny kupił certyfikat i skonfigurował szyfrowanie w celu zabezpieczenia połączenia.
Na przykład niebezpieczna witryna internetowa pełna złośliwych pobrań może być dostarczana za pośrednictwem protokołu HTTPS. Wszystko to oznacza, że witryna i pobierane pliki są wysyłane przez bezpieczne połączenie, ale mogą nie być bezpieczne.
Podobnie przestępca mógłby kupić domenę, taką jak „bankoamerica.com”, i uzyskać certyfikat SSL szyfrowanie certyfikat i naśladować prawdziwą witrynę Bank of America. Byłaby to strona phishingowa z „bezpieczną” kłódką, ale oznacza to jedynie, że masz bezpieczne połączenie z tą witryną.
HTTPS jest nadal świetny
Pomimo wyrażeń używanych przez przeglądarki od lat, witryny HTTPS nie są tak naprawdę „bezpieczne”. Witryny przechodzące na HTTPS pomagają rozwiązać niektóre problemy, ale nie kończą plagi złośliwego oprogramowania, wyłudzanie informacji , spamu, ataków na podatne witryny i różnych innych oszustw internetowych.
Zmiana w kierunku HTTPs jest nadal świetna dla Internetu! Według Statystyki Google 80% stron internetowych ładowanych w Chrome w systemie Windows jest ładowanych przez HTTPS. Użytkownicy Chrome w systemie Windows spędzają 88% czasu przeglądania w witrynach HTTPS.
To przejście utrudnia przestępcom podsłuchiwanie danych osobowych, zwłaszcza w publicznych sieciach Wi-Fi lub innych sieciach publicznych. Znacząco minimalizuje również szanse, że natkniesz się na atak typu man-in-the-middle na publiczne Wi-Fi lub inną sieć.
Załóżmy na przykład, że pobierasz plik .exe programu z witryny internetowej, gdy masz połączenie z publiczną siecią Wi-Fi. Jeśli masz połączenie przez HTTP, operator Wi-Fi może manipulować przy pobieraniu i wysłać Ci inny, złośliwy plik .exe. Jeśli łączysz się przez HTTPS, połączenie jest bezpieczne i nikt nie może modyfikować pobierania oprogramowania.
To ogromna wygrana! Ale to nie jest srebrna kula. Nadal musisz stosować podstawowe praktyki dotyczące bezpieczeństwa online aby chronić się przed złośliwym oprogramowaniem, wykrywać strony wyłudzające informacje i unikać innych problemów z Internetem.
Źródło zdjęcia: Eny Setiyowati /Shutterstock.com.
