ขณะนี้การเข้าชมเว็บส่วนใหญ่ทางออนไลน์ถูกส่งผ่านการเชื่อมต่อ HTTPS ทำให้“ ปลอดภัย” ในความเป็นจริงตอนนี้ Google เตือนว่าไซต์ HTTP ที่ไม่ได้เข้ารหัสนั้น“ ไม่ปลอดภัย” เหตุใดจึงยังคงมีมัลแวร์ฟิชชิงและกิจกรรมอันตรายอื่น ๆ ทางออนไลน์อยู่มากมาย
ไซต์ที่“ ปลอดภัย” เพียงแค่มีการเชื่อมต่อที่ปลอดภัย
Chrome ใช้เพื่อแสดงคำว่า“ ปลอดภัย” และรูปแม่กุญแจสีเขียวในแถบที่อยู่เมื่อคุณเข้าชมเว็บไซต์โดยใช้ HTTPS Chrome รุ่นใหม่ที่เรียบง่ายมีไอคอนแม่กุญแจสีเทาเล็กน้อยที่นี่โดยไม่มีคำว่า“ ปลอดภัย”
ส่วนหนึ่งเป็นเพราะปัจจุบัน HTTPS ถือเป็นมาตรฐานพื้นฐานใหม่ ทุกอย่างควรปลอดภัยโดยค่าเริ่มต้นดังนั้น Chrome จะเตือนคุณเพียงว่าการเชื่อมต่อ“ ไม่ปลอดภัย” เมื่อคุณเข้าถึงไซต์ผ่านการเชื่อมต่อ HTTP
อย่างไรก็ตามคำว่า“ ปลอดภัย” ก็หายไปเช่นกันเพราะทำให้เข้าใจผิดเล็กน้อย ดูเหมือนว่า Chrome กำลังรับรองเนื้อหาของไซต์ราวกับว่าทุกอย่างในหน้านี้“ ปลอดภัย” แต่นั่นไม่เป็นความจริงเลย เว็บไซต์ HTTPS ที่ "ปลอดภัย" อาจเต็มไปด้วยไฟล์ มัลแวร์ หรือเป็นไซต์ฟิชชิ่งปลอม
HTTPS หยุดการสอดแนมและการสอดแนม
HTTPS ดีมาก แต่ไม่เพียงแค่ทำให้ทุกอย่างปลอดภัยเท่านั้น HTTPS ย่อมาจาก Hypertext Transfer Protocol Secure เหมือนกับโปรโตคอล HTTP มาตรฐานสำหรับการเชื่อมต่อกับเว็บไซต์ แต่มีการเข้ารหัสที่ปลอดภัยอีกชั้น
การเข้ารหัสนี้ป้องกันไม่ให้ผู้อื่นแอบสอดแนมข้อมูลของคุณในระหว่างการขนส่งและจะหยุดการโจมตีจากคนตรงกลางที่สามารถแก้ไขเว็บไซต์ตามที่ส่งถึงคุณ ตัวอย่างเช่นไม่มีใครสามารถสอดแนมรายละเอียดการชำระเงินที่คุณส่งไปยังเว็บไซต์ได้
กล่าวโดยย่อคือ HTTPS ช่วยให้มั่นใจได้ว่าการเชื่อมต่อระหว่างคุณและเว็บไซต์นั้นปลอดภัย ไม่มีใครสามารถดักฟังหรือยุ่งเกี่ยวกับมันได้ แค่นั้นแหละ.
ที่เกี่ยวข้อง: HTTPS คืออะไรและเหตุใดฉันจึงควรดูแล
นี่ไม่ได้หมายความว่าเว็บไซต์จะ“ ปลอดภัย” จริงๆ
HTTPS นั้นยอดเยี่ยมและเว็บไซต์ทั้งหมดควรใช้ อย่างไรก็ตามทั้งหมดนี้หมายความว่าคุณกำลังใช้การเชื่อมต่อที่ปลอดภัยกับเว็บไซต์นั้น ๆ คำว่า“ ปลอดภัย” ไม่ได้บอกอะไรเกี่ยวกับเนื้อหาของเว็บไซต์นั้น หมายความว่าผู้ให้บริการเว็บไซต์ได้ซื้อใบรับรองและตั้งค่าการเข้ารหัสเพื่อรักษาความปลอดภัยในการเชื่อมต่อ
ตัวอย่างเช่นเว็บไซต์อันตรายที่เต็มไปด้วยการดาวน์โหลดที่เป็นอันตรายอาจถูกส่งผ่าน HTTPS ทั้งหมดนี้หมายความว่าเว็บไซต์และไฟล์ที่คุณดาวน์โหลดจะถูกส่งผ่านการเชื่อมต่อที่ปลอดภัย แต่อาจไม่ปลอดภัย
ในทำนองเดียวกันคนร้ายสามารถซื้อโดเมนเช่น“ bankoamerica.com” ได้รับ SSL การเข้ารหัส ใบรับรองและเลียนแบบเว็บไซต์จริงของ Bank of America นี่อาจเป็นไซต์ฟิชชิงที่มีแม่กุญแจ "ปลอดภัย" แต่ทั้งหมดนี้หมายความว่าคุณมีการเชื่อมต่อที่ปลอดภัยกับไซต์ฟิชชิ่งนั้น
HTTPS ยังคงยอดเยี่ยม
แม้จะมีการใช้เบราว์เซอร์แบบใช้วลีมาหลายปีแล้ว แต่ไซต์ HTTPS ก็ไม่ได้“ ปลอดภัย” อย่างแท้จริง เว็บไซต์ที่เปลี่ยนไปใช้ HTTPS ช่วยแก้ปัญหาบางอย่างได้ แต่ก็ไม่สามารถยุติการแพร่ระบาดของมัลแวร์ ฟิชชิ่ง สแปมการโจมตีไซต์ที่มีช่องโหว่หรือการหลอกลวงอื่น ๆ ทางออนไลน์
การเปลี่ยนไปใช้ HTTP ยังคงยอดเยี่ยมสำหรับอินเทอร์เน็ต! ตาม สถิติของ Google 80% ของหน้าเว็บที่โหลดใน Chrome บน Windows จะโหลดผ่าน HTTPS และผู้ใช้ Chrome บน Windows ใช้เวลา 88% ในการท่องเว็บบนเว็บไซต์ HTTPS
การเปลี่ยนแปลงนี้ทำให้อาชญากรดักฟังข้อมูลส่วนบุคคลได้ยากขึ้นโดยเฉพาะใน Wi-Fi สาธารณะหรือเครือข่ายสาธารณะอื่น ๆ นอกจากนี้ยังช่วยลดโอกาสที่คุณจะต้องเผชิญกับการโจมตีแบบคนตรงกลางใน Wi-Fi สาธารณะหรือเครือข่ายอื่นได้อย่างมาก
ตัวอย่างเช่นสมมติว่าคุณกำลังดาวน์โหลดไฟล์. exe ของโปรแกรมจากเว็บไซต์ในขณะที่คุณเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ หากคุณเชื่อมต่อกับ HTTP โอเปอเรเตอร์ Wi-FI อาจขัดขวางการดาวน์โหลดและส่งไฟล์. exe อื่นที่เป็นอันตรายถึงคุณ หากคุณเชื่อมต่อกับ HTTPS การเชื่อมต่อจะปลอดภัยและไม่มีใครสามารถขัดขวางการดาวน์โหลดซอฟต์แวร์ของคุณได้
นั่นคือชัยชนะที่ยิ่งใหญ่! แต่มันไม่ใช่กระสุนเงิน คุณยังต้อง ใช้หลักปฏิบัติด้านความปลอดภัยออนไลน์ขั้นพื้นฐาน เพื่อป้องกันตัวเองจากมัลแวร์ตรวจหาไซต์ฟิชชิงและหลีกเลี่ยงปัญหาออนไลน์อื่น ๆ
เครดิตรูปภาพ: Eny Setiyowati /Shutterstock.com.
