Większość ruchu w sieci jest obecnie przesyłana przez połączenie HTTPS, co czyni go „bezpiecznym”. W rzeczywistości Google ostrzega, że niezaszyfrowane witryny HTTP są „niezabezpieczone”. Dlaczego więc wciąż występuje tak wiele złośliwego oprogramowania, phishingu i innych niebezpiecznych działań w Internecie?
„Bezpieczne” witryny mają po prostu bezpieczne połączenie
Chrome wyświetlał słowo „Bezpieczne” i zieloną kłódkę na pasku adresu, gdy odwiedzałeś stronę internetową za pomocą HTTPS. Nowoczesne wersje Chrome mają małą szarą ikonę kłódki, bez słowa „Bezpieczne”.
Dzieje się tak częściowo dlatego, że HTTPS jest teraz uważany za nowy standard podstawowy. Domyślnie wszystko powinno być bezpieczne, więc Chrome ostrzega tylko, że połączenie jest „niezabezpieczone”, gdy uzyskujesz dostęp do witryny przez połączenie HTTP.
Jednak słowo „bezpieczny” również zniknęło, ponieważ było mylące. Wygląda na to, że Chrome ręczy za zawartość witryny, tak jakby wszystko na tej stronie było „bezpieczne”. W rzeczywistości „bezpieczna” witryna HTTPS może zawierać złośliwe oprogramowanie lub być fałszywą witryną wyłudzającą informacje.
HTTPS zatrzymuje szpiegowanie i manipulowanie
HTTPS jest świetny, ale nie sprawia, że wszystko jest bezpieczne. HTTPS to skrót od Hypertext Transfer Protocol Secure. Przypomina standardowy protokół HTTP do łączenia się ze stronami internetowymi, ale z warstwą bezpiecznego szyfrowania.
To szyfrowanie uniemożliwia ludziom szpiegowanie twoich danych podczas przesyłania i powstrzymuje ataki typu man-in-the-middle, które mogą zmodyfikować witrynę internetową, gdy jest do ciebie wysyłana. Na przykład nikt nie może podsłuchiwać szczegółów płatności, które przesyłasz do witryny.
Krótko mówiąc, HTTPS zapewnia bezpieczne połączenie między Tobą a tą konkretną witryną. Nikt nie może go podsłuchać ani manipulować. To jest kluczowe.
To naprawdę nie oznacza, że witryna jest „bezpieczna”
HTTPS jest korzystny i wszystkie witryny powinny go używać. Oznacza to jednak, że korzystasz z bezpiecznego połączenia z daną witryną. Słowo „bezpieczny” nie mówi nic o zawartości tej witryny. Oznacza tylko, że operator witryny kupił certyfikat i skonfigurował szyfrowanie w celu zabezpieczenia połączenia.
Na przykład niebezpieczna witryna pełna złośliwych pobrań może być dostarczana za pośrednictwem protokołu HTTPS. Oznacza to, że witryna i pobierane pliki są przesyłane przez bezpieczne połączenie, ale mogą nie być bezpieczne.
Podobnie przestępca mógłby kupić domenę taką jak „bankoamerica.com”, uzyskać certyfikat szyfrowania SSL i naśladować prawdziwą witrynę internetową Bank of America. Byłaby to strona phishingowa z „bezpieczną” kłódką, ale oznacza to jedynie, że masz bezpieczne połączenie z tą witryną.
HTTPS jest nadal świetny
Pomimo wyrażeń używanych przez przeglądarki od lat, witryny HTTPS nie są tak naprawdę „bezpieczne”. Witryny internetowe przełączające się na HTTPS pomagają rozwiązać niektóre problemy, ale nie kończą plagi złośliwego oprogramowania, phishingu, spamu, ataków na podatne witryny ani różnych innych oszustw internetowych.
Zmiana w kierunku HTTPS jest korzystna dla Internetu! Według Statystyk Google, 80% stron internetowych ładowanych w Chrome w systemie Windows jest ładowanych przez HTTPS. Użytkownicy Chrome w systemie Windows spędzają 88% czasu przeglądania w witrynach HTTPS.
To przejście utrudnia przestępcom podsłuchiwanie danych osobowych, zwłaszcza w publicznych sieciach Wi-Fi lub innych sieciach publicznych. Znacząco minimalizuje również szanse na napotkanie ataku typu man-in-the-middle na publicznym Wi-Fi lub innej sieci.
Na przykład, jeśli pobierasz plik .exe z witryny internetowej, gdy masz połączenie z publiczną siecią Wi-Fi, a połączenie jest przez HTTP, operator Wi-Fi może manipulować przy pobieraniu i wysłać ci złośliwy plik .exe. Jeśli łączysz się przez HTTPS, połączenie jest bezpieczne i nikt nie może manipulować przy pobieraniu oprogramowania.
To ogromna wygrana! Ale to nie jest srebrna kula. Nadal musisz stosować podstawowe praktyki bezpieczeństwa online, aby chronić się przed złośliwym oprogramowaniem, wykrywać witryny wyłudzające informacje i unikać innych problemów online.
Źródło zdjęcia: Eny Setiyowati/Shutterstock.com.
newsblog.pl