De flesta webbtrafik online skickas nu via en HTTPS-anslutning, vilket gör den "säker". Faktum är att Google nu varnar för att okrypterade HTTP-webbplatser är "Inte säkra." Så varför finns det fortfarande så mycket skadlig kod, nätfiske och annan farlig aktivitet online?
"Säkra" webbplatser har bara en säker anslutning
Chrome brukade visa ordet ”Säker” och ett grönt hänglås i adressfältet när du besökte en webbplats med HTTPS. Moderna versioner av Chrome enkel har en liten grå låsikon här utan ordet ”Säker”.
Det beror delvis på att HTTPS nu anses vara den nya baslinjestandarden. Allt ska vara säkert som standard, så Chrome varnar dig bara för att en anslutning är "Inte säker" när du öppnar en webbplats via en HTTP-anslutning.
Men ordet ”Secure” är också borta eftersom det var lite vilseledande. Det låter som Chrome garanterar innehållet på webbplatsen som om allt på den här sidan är "säkert". Men det är inte sant alls. En "säker" HTTPS-webbplats kan fyllas i skadlig kod eller vara en falsk nätfiskewebbplats.
HTTPS slutar snooping och manipulering
HTTPS är bra, men det gör inte bara allt säkert. HTTPS står för Hypertext Transfer Protocol Secure. Det är som det vanliga HTTP-protokollet för anslutning till webbplatser, men med ett lager säker kryptering.
Den här krypteringen hindrar människor från att leta efter dina data under transport och det stoppar man-i-mitten-attacker som kan ändra webbplatsen när den skickas till dig. Till exempel kan ingen snoka på betalningsinformation som du skickar till webbplatsen.
Kort sagt, HTTPS säkerställer att anslutningen mellan dig och den specifika webbplatsen är säker. Ingen kan avlyssna eller manipulera det. Det är allt.
RELATERAD: Vad är HTTPS och varför ska jag bry mig?
Det betyder inte riktigt att en webbplats är "säker"
HTTPS är jättebra och alla webbplatser bör använda det. Allt det betyder är dock att du använder en säker anslutning till just den webbplatsen. Ordet ”Säker” säger ingenting om innehållet på den webbplatsen. Allt det betyder är att webbplatsoperatören har köpt ett certifikat och konfigurerat kryptering för att säkra anslutningen.
Till exempel kan en farlig webbplats full av skadliga nedladdningar levereras via HTTPS. Allt det betyder att webbplatsen och filerna du laddar ner skickas via en säker anslutning, men de kanske inte är säkra.
På samma sätt kan en brottsling köpa en domän som "bankoamerica.com", få en SSL kryptering certifikat för det och imitera Bank of America: s riktiga webbplats. Detta skulle vara en nätfiskewebbplats med det "säkra" hänglåset, men allt som betyder är att du har en säker anslutning till den nätfiskewebbplatsen.
HTTPS är fortfarande bra
Trots formuleringen som webbläsare har använt i flera år är HTTPS-webbplatser inte riktigt "säkra". Webbplatser som byter till HTTPS hjälper till att lösa vissa problem, men det slutar inte skadan med skadlig kod, nätfiske , skräppost, attacker på utsatta webbplatser eller olika andra bedrägerier online.
Skiftet mot HTTP är fortfarande bra för internet! Enligt Google’s statistics 80% av webbsidorna som laddas i Chrome på Windows laddas över HTTPS. Och Chrome-användare på Windows spenderar 88% av sin surftid på HTTPS-webbplatser.
Denna övergång gör det svårare för brottslingar att avlyssna personuppgifter, särskilt på offentligt Wi-Fi eller andra offentliga nätverk. Det minimerar också sannolikheten för att du stöter på en man-i-mitten-attack på offentligt Wi-Fi eller annat nätverk.
Låt oss till exempel säga att du laddar ner ett programs .exe-fil från en webbplats medan du är ansluten till ett offentligt Wi-Fi-nätverk. Om du är ansluten till HTTP kan Wi-FI-operatören manipulera nedladdningen och skicka en annan, skadlig .exe-fil. Om du är ansluten till HTTPS är anslutningen säker och ingen kan manipulera nedladdningen av programvaran.
Det är en enorm vinst! Men det är ingen silverkula. Du behöver fortfarande använda grundläggande säkerhetsmetoder online för att skydda dig mot skadlig kod, hitta nätfiskewebbplatser och undvika andra onlineproblem.
Bildkredit: Eny Setiyowati /Shutterstock.com.
