HTTPS jest prawie wszędzie. Dlaczego więc Internet nie jest teraz bezpieczny?
Większość ruchu internetowego online jest teraz przesyłana przez połączenie HTTPS, dzięki czemu jest "bezpieczna". W rzeczywistości Google ostrzega teraz, że niezaszyfrowane witryny HTTP są "niezabezpieczone". Dlaczego więc w Internecie nadal jest tyle złośliwego oprogramowania, wyłudzania informacji i innych niebezpiecznych działań??
"Bezpieczne" witryny po prostu mają bezpieczne połączenie
Chrome wyświetlał słowo "bezpieczne" i zielona kłódka na pasku adresu podczas odwiedzania witryny przy użyciu protokołu HTTPS. Nowoczesne wersje Chrome proste mają tutaj małą szarą ikonę kłódki, bez słowa "Bezpieczne".
Częściowo dlatego, że HTTPS jest teraz uważany za nowy podstawowy standard. Domyślnie wszystko powinno być bezpieczne, więc Chrome ostrzega tylko, że połączenie jest "niezabezpieczone" podczas uzyskiwania dostępu do witryny przez połączenie HTTP.
Jednak słowo "bezpieczne" również zniknęło, ponieważ było trochę mylące. Wygląda na to, że Chrome uzyskuje dostęp do zawartości witryny, tak jakby wszystko na tej stronie było "bezpieczne". Ale to nieprawda. "Bezpieczna" strona HTTPS może być wypełniona złośliwym oprogramowaniem lub fałszywą witryną wyłudzającą informacje.
HTTPS przestaje węszyć i sabotować
HTTPS jest świetny, ale nie tylko zapewnia bezpieczeństwo. HTTPS oznacza Hypertext Transfer Protocol Secure. To jak standardowy protokół HTTP do łączenia się ze stronami internetowymi, ale z warstwą bezpiecznego szyfrowania.
Takie szyfrowanie zapobiega przechwytywaniu danych przez użytkownika podczas przesyłania i blokuje ataki typu "w środku", które mogą modyfikować witrynę w momencie jej wysyłania. Na przykład nikt nie może podsłuchiwać szczegółów płatności wysyłanych do witryny.
W skrócie, HTTPS zapewnia, że połączenie między tobą a tą konkretną witryną jest bezpieczne. Nikt nie może go podsłuchiwać ani manipulować. To jest to.
To nie znaczy, że witryna jest "bezpieczna"
HTTPS jest świetny i wszystkie strony internetowe powinny z niego korzystać. Jednak wszystko to oznacza, że używasz bezpiecznego połączenia z tą konkretną witryną. Słowo "bezpieczne" nie mówi nic o zawartości tej strony. Wszystko to oznacza, że operator witryny zakupił certyfikat i skonfigurował szyfrowanie w celu zabezpieczenia połączenia.
Na przykład niebezpieczna strona internetowa zawierająca złośliwe pliki do pobrania może zostać dostarczona za pośrednictwem protokołu HTTPS. Oznacza to, że witryna internetowa i pobierane pliki są przesyłane za pośrednictwem bezpiecznego połączenia, ale mogą nie być bezpieczne.
Podobnie, przestępca może kupić domenę taką jak "bankoamerica.com", uzyskać zaświadczenie o szyfrowaniu SSL i naśladować prawdziwą stronę Bank of America. To byłaby strona phishingowa z "bezpieczną" kłódką, ale wszystko to oznacza, że masz bezpieczne połączenie z tą witryną wyłudzającą informacje.
HTTPS jest nadal świetny
Mimo że przeglądarki phrasing były używane od lat, witryny HTTPS nie są tak naprawdę "bezpieczne". Strony internetowe przełączające się na HTTPS pomagają rozwiązać niektóre problemy, ale nie kończą się plagą złośliwego oprogramowania, phishingiem, spamem, atakami na podatne witryny lub różnymi inne oszustwa online.
Przesunięcie w kierunku HTTPs jest nadal świetne w Internecie! Według statystyk Google, 80% stron internetowych załadowanych do Chrome w Windows jest ładowanych przez HTTPS. Użytkownicy Chrome w systemie Windows spędzają 88% czasu na przeglądaniu witryn HTTPS.
Przejście to utrudnia przestępcom podsłuchiwanie danych osobowych, zwłaszcza w publicznych sieciach Wi-Fi lub innych publicznych sieciach. Znacznie zmniejsza to również szanse, że natkniesz się na atak typu "man-in-the-middle" na publiczny Wi-Fi lub inną sieć.
Załóżmy na przykład, że pobierasz plik .exe programu ze strony internetowej, gdy masz połączenie z publiczną siecią Wi-Fi. Jeśli masz połączenie z HTTP, operator Wi-Fi może modyfikować pobieranie i wysłać Ci inny, złośliwy plik .exe. Jeśli masz połączenie z HTTPS, połączenie jest bezpieczne i nikt nie może ingerować w pobieranie oprogramowania.
To ogromna wygrana! Ale to nie jest srebrna kula. Nadal musisz używać podstawowych zasad bezpieczeństwa online, aby chronić się przed złośliwym oprogramowaniem, lokalizować witryny wyłudzające informacje i unikać innych problemów online.
Image Credit: Eny Setiyowati / Shutterstock.com.