Більшість веб-трафіку в Інтернеті зараз передається через з'єднання HTTPS, що робить його "безпечним". Фактично, Google зараз попереджає, що незашифровані HTTP-сайти "не захищені". То чому все ще стільки шкідливих програм, фішингу та інших небезпечних дій в Інтернеті?
“Захищені” сайти просто мають безпечне з’єднання
Chrome використовував слово "Захищений" та зелений замок в адресному рядку, коли ви відвідували веб-сайт за допомогою HTTPS. Сучасні версії Chrome simple мають тут маленьку піктограму сірого замка, без слова "Безпечний".
Це частково тому, що HTTPS зараз вважається новим базовим стандартом. За замовчуванням все повинно бути захищеним, тому Chrome попереджає вас лише про те, що з’єднання є «Не захищеним», коли ви переходите на сайт через з'єднання HTTP.
Однак слово "Захищений" також зникло, оскільки воно трохи вводило в оману. Схоже, Chrome ручається за вміст сайту, ніби все на цій сторінці "захищене". Але це зовсім не так. Можна заповнити "безпечний" сайт HTTPS шкідливе програмне забезпечення або бути підробленим фішинг-сайтом.
HTTPS зупиняє перегляд і втручання
HTTPS чудово, але це не просто робить все безпечним. HTTPS розшифровується як Hypertext Transfer Protocol Secure. Це як стандартний протокол HTTP для підключення до веб-сайтів, але з рівнем захищеного шифрування.
Це шифрування не дозволяє людям переглядати ваші дані під час передачі, а також зупиняє атаки "посередині", які можуть змінити веб-сайт у міру надсилання вам. Наприклад, ніхто не може переглядати платіжні реквізити, які ви надсилаєте на веб-сайт.
Коротше кажучи, HTTPS забезпечує безпечний зв’язок між вами та цим веб-сайтом. Ніхто не може його підслуховувати чи підробляти. Це воно.
ПОВ'ЯЗАНІ: Що таке HTTPS і чому мені це потрібно?
Це насправді не означає, що сайт "безпечний"
HTTPS чудовий, і всі веб-сайти повинні ним користуватися. Однак все це означає, що ви використовуєте безпечне з’єднання з цим веб-сайтом. Слово "Захищений" нічого не говорить про вміст цього веб-сайту. Все це означає, що оператор веб-сайту придбав сертифікат та налаштував шифрування для захисту з’єднання.
Наприклад, небезпечний веб-сайт, повний зловмисних завантажень, може бути доставлений через HTTPS. Все це означає, що веб-сайт і файли, які ви завантажуєте, надсилаються через захищене з’єднання, але вони можуть бути ненадійними.
Подібним чином злочинець міг придбати домен, такий як “bankoamerica.com”, отримати SSL шифрування сертифікат на нього, і імітуйте реальний веб-сайт Банку Америки. Це буде фішинговий сайт із “безпечним” навісним замком, але все це означає, що у вас є безпечне з’єднання з цим фішинговим сайтом.
HTTPS все ще чудовий
Незважаючи на те, що веб-переглядачі використовують фрази роками, сайти HTTPS насправді не є "безпечними". Перехід на HTTPS веб-сайтів допомагає вирішити деякі проблеми, але це не припиняє зловмисне програмне забезпечення, фішинг , спам, атаки на вразливі сайти або різні інші шахрайства в Інтернеті.
Перехід до HTTP все ще є великим для Інтернету! Відповідно до Статистика Google , 80% веб-сторінок, завантажених у Chrome у Windows, завантажуються через HTTPS. А користувачі Chrome у Windows витрачають 88% свого часу на веб-сайтах HTTPS.
Цей перехід ускладнює зловмисникам прослуховування особистих даних, особливо в загальнодоступних мережах Wi-Fi або інших публічних мережах. Це також значно мінімізує шанси на те, що ви зіткнетеся з нападом людини посеред на загальнодоступний Wi-Fi або іншу мережу.
Наприклад, скажімо, ви завантажуєте файл .exe програми з веб-сайту, коли ви під’єднані до загальнодоступної мережі Wi-Fi. Якщо ви підключені до HTTP, оператор Wi-FI може втрутитися у завантаження та надіслати вам інший шкідливий файл .exe. Якщо ви підключені за допомогою HTTPS, з’єднання безпечне, і ніхто не може втрутитися у завантаження вашого програмного забезпечення.
Це величезна перемога! Але це не срібна куля. Вам все одно потрібно використовувати основні практики безпеки в Інтернеті щоб захистити себе від зловмисного програмного забезпечення, виявляти фішинг-сайти та уникати інших проблем в Інтернеті.
Кредит зображення: Ені Сетіоваті /Shutterstock.com.
