Çevrimiçi web trafiğinin çoğu artık bir HTTPS bağlantısı üzerinden gönderiliyor, bu da onu "güvenli" hale getiriyor. Aslında Google şimdi şifrelenmemiş HTTP sitelerinin "Güvenli Değil" olduğu konusunda uyarır. Öyleyse neden hala bu kadar çok kötü amaçlı yazılım, kimlik avı ve diğer tehlikeli çevrimiçi etkinlikler var?
"Güvenli" Siteler Yalnızca Güvenli Bir Bağlantıya Sahiptir
Chrome, HTTPS kullanarak bir web sitesini ziyaret ettiğinizde adres çubuğunda "Güvenli" kelimesini ve yeşil bir asma kilidi görüntülerdi. Chrome basit'in modern sürümlerinde burada "Güvenli" kelimesi olmayan küçük gri bir kilit simgesi bulunur.
Bunun nedeni kısmen, HTTPS'nin artık yeni temel standart olarak kabul edilmesidir. Her şey varsayılan olarak güvenli olmalıdır, bu nedenle Chrome sizi yalnızca bir siteye HTTP bağlantısı üzerinden eriştiğinizde bağlantının "Güvenli Değil" olduğu konusunda uyarır.
Ancak biraz yanıltıcı olduğu için “Güvenli” kelimesi de ortadan kalktı. Görünüşe göre Chrome, sitenin içeriği için bu sayfadaki her şey "güvenli "miş gibi kefil oluyor. Ama bu hiç de doğru değil. "Güvenli" bir HTTPS sitesi şununla doldurulabilir: kötü amaçlı yazılım veya sahte bir kimlik avı sitesi olun.
HTTPS Gözetlemeyi ve Kurcalanmayı Durdurur
HTTPS harika, ancak her şeyi güvenli kılmakla kalmıyor. HTTPS, Güvenli Köprü Metni Aktarım Protokolü anlamına gelir. Web sitelerine bağlanmak için standart HTTP protokolü gibidir, ancak bir güvenli şifreleme katmanına sahiptir.
Bu şifreleme, insanların aktarım sırasında verilerinizi gözetlemesini engeller ve size gönderildiği anda web sitesini değiştirebilecek ortadaki adam saldırılarını durdurur. Örneğin, web sitesine gönderdiğiniz ödeme ayrıntılarına kimse göz atamaz.
Kısacası HTTPS, sizinle o web sitesi arasındaki bağlantının güvenli olmasını sağlar. Kimse onu dinleyemez veya kurcalayamaz. Bu kadar.
İLİŞKİLİ: HTTPS Nedir ve Neden Önemsemeliyim?
Bu Gerçekten Bir Sitenin "Güvenli" olduğu anlamına gelmez
HTTPS harikadır ve tüm web siteleri onu kullanmalıdır. Ancak, bunun anlamı, söz konusu web sitesiyle güvenli bir bağlantı kullanıyor olmanızdır. "Güvenli" kelimesi o web sitesinin içeriği hakkında hiçbir şey söylemez. Bu, web sitesi operatörünün bir sertifika satın aldığı ve bağlantıyı güvenli hale getirmek için şifreleme ayarladığı anlamına gelir.
Örneğin, kötü amaçlı indirmelerle dolu tehlikeli bir web sitesi HTTPS aracılığıyla teslim edilebilir. Tüm bunlar, web sitesinin ve indirdiğiniz dosyaların güvenli bir bağlantı üzerinden gönderildiği anlamına gelir, ancak güvenli olmayabilirler.
Benzer şekilde, bir suçlu "bankoamerica.com" gibi bir alan adı satın alabilir, bir SSL alabilir şifreleme bunun için sertifika alın ve Bank of America’nın gerçek web sitesini taklit edin. Bu, "güvenli" asma kilidi olan bir kimlik avı sitesi olurdu, ancak bu, söz konusu kimlik avı sitesine güvenli bir bağlantınız olduğu anlamına gelir.
HTTPS Hala Harika
Yıllardır kullanılan ifade tarayıcılarına rağmen, HTTPS siteleri gerçekten "güvenli" değil. HTTPS'ye geçiş yapan web siteleri bazı sorunların çözülmesine yardımcı olur, ancak kötü amaçlı yazılım belasını sona erdirmez, e-dolandırıcılık , spam, savunmasız sitelere yapılan saldırılar veya diğer çevrimiçi dolandırıcılıklar.
HTTP'lere geçiş internet için hala harika! Göre Google'ın istatistikleri Windows'ta Chrome'da yüklenen web sayfalarının% 80'i HTTPS üzerinden yüklenir. Ve Windows'taki Chrome kullanıcıları, tarama sürelerinin% 88'ini HTTPS sitelerinde geçiriyor.
Bu geçiş, suçluların özellikle halka açık Wi-Fi veya diğer halka açık ağlarda kişisel verileri dinlemesini zorlaştırıyor. Ayrıca, halka açık Wi-Fi veya başka bir ağda ortadaki adam saldırısıyla karşılaşma olasılığınızı büyük ölçüde en aza indirir.
Örneğin, herkese açık bir Wi-Fi ağına bağlıyken bir web sitesinden bir programın .exe dosyasını indirdiğinizi varsayalım. HTTP ile bağlıysanız, Wi-Fi operatörü indirme işlemine müdahale edebilir ve size farklı, kötü amaçlı bir .exe dosyası gönderebilir. HTTPS ile bağlıysanız, bağlantı güvenlidir ve yazılım indirmenize hiç kimse müdahale edemez.
Bu büyük bir kazanç! Ama sihirli değnek değil. Hala ihtiyacın var temel çevrimiçi güvenlik uygulamalarını kullanın kendinizi kötü amaçlı yazılımlardan korumak, kimlik avı sitelerini tespit etmek ve diğer çevrimiçi sorunları önlemek için.
Resim Kredisi: Eny Setiyowati /Shutterstock.com.
