A maior parte do tráfego da web on-line agora é enviada por uma conexão HTTPS, tornando-a “segura”. Na verdade, o Google agora avisa que sites HTTP não criptografados são “Não seguros”. Então, por que ainda existe tanto malware, phishing e outras atividades perigosas online?
Sites “seguros” apenas têm uma conexão segura
O Chrome costumava exibir a palavra “Seguro” e um cadeado verde na barra de endereço quando você visitava um site usando HTTPS. As versões modernas do Chrome simples têm um pequeno ícone de cadeado cinza aqui, sem a palavra “Seguro”.
Isso ocorre em parte porque HTTPS agora é considerado o novo padrão básico. Tudo deve ser seguro por padrão, então o Chrome apenas avisa que uma conexão não é "segura" quando você acessa um site por meio de uma conexão HTTP.
No entanto, a palavra “Seguro” também desapareceu porque era um pouco enganosa. Parece que o Chrome está garantindo o conteúdo do site como se tudo nesta página fosse “seguro”. Mas isso não é verdade. Um site HTTPS “seguro” pode ser preenchido com malware ou ser um site de phishing falso.
HTTPS interrompe Snooping e adulteração
HTTPS é ótimo, mas não apenas torna tudo seguro. HTTPS significa Hypertext Transfer Protocol Secure. É como o protocolo HTTP padrão para conexão com sites, mas com uma camada de criptografia segura.
Essa criptografia evita que as pessoas espionem seus dados em trânsito e impede ataques man-in-the-middle que podem modificar o site à medida que ele é enviado a você. Por exemplo, ninguém pode espionar os detalhes de pagamento que você envia para o site.
Resumindo, o HTTPS garante que a conexão entre você e esse site específico seja segura. Ninguém pode espionar ou adulterar. É isso aí.
RELACIONADOS: O que é HTTPS e por que devo me importar?
Isso não significa realmente que um site é “seguro”
HTTPS é ótimo e todos os sites devem usá-lo. No entanto, tudo isso significa que você está usando uma conexão segura com esse site específico. A palavra “Seguro” não diz nada sobre o conteúdo desse site. Isso significa que o operador do site adquiriu um certificado e configurou a criptografia para proteger a conexão.
Por exemplo, um site perigoso cheio de downloads maliciosos pode ser entregue via HTTPS. Tudo isso significa que o site e os arquivos baixados são enviados por uma conexão segura, mas podem não ser seguros.
Da mesma forma, um criminoso pode comprar um domínio como “bankoamerica.com,” obter um SSL criptografia certificado para ele e imitar o site real do Bank of America. Este seria um site de phishing com o cadeado “seguro”, mas tudo isso significa que você tem uma conexão segura com esse site de phishing.
HTTPS ainda é ótimo
Apesar das expressões que os navegadores usam há anos, os sites HTTPS não são realmente "seguros". A mudança de sites para HTTPS ajuda a resolver alguns problemas, mas não acaba com o flagelo do malware, phishing , spam, ataques a sites vulneráveis ou vários outros golpes online.
A mudança para HTTPs ainda é ótima para a Internet! De acordo com Estatísticas do Google , 80% das páginas da web carregadas no Chrome no Windows são carregadas em HTTPS. E os usuários do Chrome no Windows passam 88% do tempo de navegação em sites HTTPS.
Essa transição torna mais difícil para os criminosos espionar dados pessoais, especialmente em redes públicas de Wi-Fi ou outras redes públicas. Ele também minimiza muito as chances de você encontrar um ataque man-in-the-middle em uma rede Wi-Fi pública ou outra rede.
Por exemplo, digamos que você esteja baixando um arquivo .exe de um programa de um site enquanto está conectado a uma rede Wi-Fi pública. Se você estiver conectado com HTTP, o operador de Wi-FI pode adulterar o download e enviar a você um arquivo .exe diferente e malicioso. Se você estiver conectado com HTTPS, a conexão é segura e ninguém pode violar o download do software.
Essa é uma grande vitória! Mas não é uma bala de prata. Você ainda precisa usar práticas básicas de segurança online para se proteger de malware, identifique sites de phishing e evite outros problemas online.
Crédito da imagem: Eny Setiyowati /Shutterstock.com.
