Большая часть интернет-трафика в настоящее время отправляется через соединение HTTPS, что делает его «безопасным». Фактически, Google сейчас предупреждает, что незашифрованные HTTP-сайты «небезопасны». Так почему же в сети все еще так много вредоносных программ, фишинга и других опасных действий?
«Безопасные» сайты просто имеют безопасное соединение
Chrome использовал для отображения слова «Безопасный» и зеленого замка в адресной строке, когда вы посещали веб-сайт с использованием HTTPS. В современных версиях Chrome simple здесь есть маленький серый значок замка без слова «Безопасный».
Отчасти это связано с тем, что HTTPS теперь считается новым базовым стандартом. По умолчанию все должно быть защищено, поэтому Chrome предупреждает вас о том, что соединение является «Небезопасным», только когда вы заходите на сайт через HTTP-соединение.
Однако слово «безопасный» также пропало, потому что оно немного вводило в заблуждение. Похоже, Chrome ручается за содержание сайта, как будто все на этой странице «безопасно». Но это совсем не так. «Безопасный» сайт HTTPS может быть заполнен вредоносное ПО или быть поддельным фишинговым сайтом.
HTTPS останавливает слежку и взлом
HTTPS - это здорово, но не только обеспечивает безопасность. HTTPS означает безопасный протокол передачи гипертекста. Это похоже на стандартный протокол HTTP для подключения к веб-сайтам, но с некоторым уровнем безопасного шифрования.
Это шифрование не позволяет людям отслеживать ваши данные в пути, а также предотвращает атаки типа "злоумышленник в середине", которые могут изменить веб-сайт в момент его отправки. Например, никто не может отслеживать платежные реквизиты, которые вы отправляете на сайт.
Короче говоря, HTTPS обеспечивает безопасное соединение между вами и этим конкретным веб-сайтом. Никто не может его подслушивать или вмешиваться. Это оно.
СВЯЗАННЫЕ С: Что такое HTTPS и почему мне это нужно?
Это на самом деле не означает, что сайт «безопасен»
HTTPS - это здорово, и все веб-сайты должны его использовать. Однако это означает лишь то, что вы используете безопасное соединение с этим конкретным сайтом. Слово «безопасный» ничего не говорит о содержании этого веб-сайта. Все это означает, что оператор веб-сайта приобрел сертификат и настроил шифрование для защиты соединения.
Например, опасный веб-сайт, полный вредоносных загрузок, может быть доставлен через HTTPS. Все это означает, что веб-сайт и файлы, которые вы загружаете, отправляются через безопасное соединение, но они могут быть небезопасными.
Точно так же преступник может купить домен, например bankoamerica.com, и получить SSL шифрование сертификат на него и имитируйте настоящий веб-сайт Bank of America. Это будет фишинговый сайт с «безопасным» замком, но все это означает, что у вас есть безопасное соединение с этим фишинговым сайтом.
HTTPS по-прежнему хорош
Несмотря на то, что браузеры используют фразы в течение многих лет, HTTPS-сайты не совсем «безопасны». Переход веб-сайтов на HTTPS помогает решить некоторые проблемы, но не избавляет от вредоносного ПО, фишинг , спам, атаки на уязвимые сайты и различные другие виды мошенничества в Интернете.
Переход к HTTP по-прежнему хорош для Интернета! Согласно с Статистика Google , 80% веб-страниц, загружаемых в Chrome в Windows, загружаются через HTTPS. А пользователи Chrome в Windows проводят 88% своего времени на HTTPS-сайтах.
Этот переход действительно усложняет злоумышленникам возможность прослушивания личных данных, особенно в общедоступных Wi-Fi или других общедоступных сетях. Это также значительно снижает вероятность того, что вы столкнетесь с атакой типа "злоумышленник в середине" в общедоступной сети Wi-Fi или другой сети.
Например, предположим, что вы загружаете файл .exe программы с веб-сайта, когда вы подключены к общедоступной сети Wi-Fi. Если вы подключены по протоколу HTTP, оператор Wi-Fi может вмешаться в загрузку и отправить вам другой вредоносный файл .exe. Если вы подключены по протоколу HTTPS, соединение будет безопасным, и никто не сможет вмешаться в загрузку вашего программного обеспечения.
Это огромная победа! Но это не серебряная пуля. Вам все еще нужно использовать основные правила онлайн-безопасности чтобы защитить себя от вредоносных программ, обнаружить фишинговые сайты и избежать других проблем в сети.
Кредит изображения: Эни Сетиовати /Шуттерсточк.ком.
