Majoritatea traficului web online este acum trimis printr-o conexiune HTTPS, ceea ce îl face „sigur”. De fapt, Google acum avertizează că site-urile HTTP necriptate sunt „Nu sunt sigure”. Deci, de ce există încă atât de multe programe malware, phishing și alte activități periculoase online?
Site-urile „securizate” au doar o conexiune securizată
Chrome obișnuia să afișeze cuvântul „Securizat” și un lacăt verde în bara de adrese atunci când vizitați un site web folosind HTTPS. Versiunile moderne ale Chrome simplu au aici o mică pictogramă de blocare gri, fără cuvântul „Securizat”.
Acest lucru se datorează în parte faptului că HTTPS este acum considerat noul standard de bază. Totul ar trebui să fie sigur în mod prestabilit, astfel încât Chrome vă avertizează doar că o conexiune este „Nu este sigură” atunci când accesați un site prin conexiune HTTP.
Cu toate acestea, cuvântul „Sigur” a dispărut și pentru că a fost puțin înșelător. Se pare că Chrome garantează conținutul site-ului, de parcă totul de pe această pagină este „sigur”. Dar asta nu este deloc adevărat. Un site HTTPS „sigur” ar putea fi completat cu malware sau să fie un site fals de phishing.
HTTPS Oprește Snooping și manipularea
HTTPS este minunat, dar nu doar asigură totul. HTTPS înseamnă Hypertext Transfer Protocol Secure. Este ca protocolul HTTP standard pentru conectarea la site-uri web, dar cu un strat de criptare sigură.
Această criptare împiedică oamenii să vă ascundă datele în tranzit și oprește atacurile om-în-mijloc care pot modifica site-ul web în timp ce vi se trimite. De exemplu, nimeni nu poate ascunde detaliile de plată pe care le trimiteți pe site.
Pe scurt, HTTPS asigură conexiunea între dvs. și respectivul site web este sigură. Nimeni nu-l poate asculta sau manipula. Asta e.
LEGATE DE: Ce este HTTPS și de ce ar trebui să-mi pese?
Acest lucru nu înseamnă cu adevărat că un site este „sigur”
HTTPS este excelent și toate site-urile web ar trebui să îl folosească. Cu toate acestea, tot ce înseamnă este că folosiți o conexiune sigură cu acel site web. Cuvântul „Securizat” nu spune nimic despre conținutul acelui site web. Tot ce înseamnă este că operatorul site-ului a cumpărat un certificat și a configurat criptarea pentru a asigura conexiunea.
De exemplu, un site web periculos plin de descărcări rău intenționate ar putea fi livrat prin HTTPS. Totul înseamnă că site-ul web și fișierele pe care le descărcați sunt trimise printr-o conexiune sigură, dar este posibil să nu fie sigure.
În mod similar, un criminal ar putea cumpăra un domeniu precum „bankoamerica.com”, să obțină un SSL criptare certificat pentru acesta și imitați site-ul real al Bank of America. Acesta ar fi un site de phishing cu lacăt „sigur”, dar tot ce înseamnă este că aveți o conexiune sigură cu acel site de phishing.
HTTPS este încă excelent
În ciuda browserelor de formulare folosite de ani de zile, site-urile HTTPS nu sunt cu adevărat „sigure”. Trecerea site-urilor la HTTPS ajută la rezolvarea unor probleme, dar nu pune capăt flagelului malware-ului, phishing , spam, atacuri pe site-uri vulnerabile sau diverse alte escrocherii online.
Trecerea către HTTP este încă excelentă pentru internet! Conform Statisticile Google , 80% din paginile web încărcate în Chrome pe Windows sunt încărcate prin HTTPS. Iar utilizatorii Chrome de pe Windows își petrec 88% din timpul de navigare pe site-urile HTTPS.
Această tranziție îngreunează infractorii să ascultă date cu caracter personal, în special pe Wi-Fi public sau alte rețele publice. De asemenea, minimizează foarte mult șansele că veți întâlni un atac de tip „man-in-the-middle” la Wi-Fi public sau la o altă rețea.
De exemplu, să presupunem că descărcați fișierul .exe al unui program de pe un site web în timp ce sunteți conectat la o rețea Wi-Fi publică. Dacă sunteți conectat la HTTP, operatorul Wi-FI ar putea altera descărcarea și vă poate trimite un fișier .exe diferit, rău intenționat. Dacă sunteți conectat cu HTTPS, conexiunea este sigură și nimeni nu poate altera descărcarea software-ului dvs.
Este o victorie imensă! Dar nu este un glonț de argint. Mai trebuie utilizați practici de bază online de siguranță pentru a vă proteja de malware, pentru a identifica site-uri de phishing și pentru a evita alte probleme online.
Credit de imagine: Eny Setiyowati /Shutterstock.com.
