Większość ruchu w sieci jest obecnie przesyłana przez połączenie HTTPS, dzięki czemu jest „bezpieczna”. W rzeczywistości Google ostrzega teraz, że niezaszyfrowane witryny HTTP są „niezabezpieczone”. Dlaczego więc nadal jest tak dużo złośliwego oprogramowania, phishingu i innych niebezpiecznych działań w Internecie?
Spis treści:
„Bezpieczne” witryny mają po prostu bezpieczne połączenie
Chrome wyświetlał słowo „Bezpieczne” i zieloną kłódkę na pasku adresu, gdy odwiedzałeś stronę internetową za pomocą HTTPS. Nowoczesne wersje prostego Chrome mają tutaj małą szarą ikonę kłódki, bez słowa „Bezpieczne”.
Dzieje się tak częściowo dlatego, że HTTPS jest teraz uważany za nowy podstawowy standard. Domyślnie wszystko powinno być bezpieczne, więc Chrome ostrzega tylko, że połączenie jest „niezabezpieczone”, gdy uzyskujesz dostęp do witryny przez połączenie HTTP.
Jednak słowo „bezpieczny” również zniknęło, ponieważ było trochę mylące. Wygląda na to, że Chrome ręczy za zawartość witryny, tak jakby wszystko na tej stronie było „bezpieczne”. Ale to wcale nie jest prawda. „Bezpieczna” witryna HTTPS może zawierać złośliwe oprogramowanie lub być fałszywą witryną wyłudzającą informacje.
HTTPS zatrzymuje szpiegowanie i manipulowanie
HTTPS jest świetny, ale nie tylko sprawia, że wszystko jest bezpieczne. HTTPS to skrót od Hypertext Transfer Protocol Secure. Przypomina standardowy protokół HTTP do łączenia się ze stronami internetowymi, ale z warstwą bezpiecznego szyfrowania.
To szyfrowanie uniemożliwia ludziom szpiegowanie twoich danych podczas przesyłania i powstrzymuje ataki typu man-in-the-middle, które mogą zmodyfikować witrynę internetową, gdy jest do ciebie wysyłana. Na przykład nikt nie może podsłuchiwać szczegółów płatności, które przesyłasz do witryny.
Krótko mówiąc, HTTPS zapewnia bezpieczne połączenie między Tobą a tą konkretną witryną. Nikt nie może go podsłuchać ani manipulować. Otóż to.
To naprawdę nie oznacza, że witryna jest „bezpieczna”
HTTPS jest świetny i wszystkie witryny powinny go używać. Oznacza to jednak, że używasz bezpiecznego połączenia z tą konkretną witryną. Słowo „bezpieczny” nie mówi nic o zawartości tej witryny. Wszystko to oznacza, że operator witryny kupił certyfikat i skonfigurował szyfrowanie w celu zabezpieczenia połączenia.
Na przykład niebezpieczna witryna pełna złośliwych pobrań może być dostarczana za pośrednictwem protokołu HTTPS. Wszystko to oznacza, że witryna i pobierane pliki są przesyłane przez bezpieczne połączenie, ale mogą nie być bezpieczne.
Podobnie przestępca mógłby kupić domenę taką jak „bankoamerica.com”, uzyskać dla niej certyfikat szyfrowania SSL i naśladować prawdziwą witrynę internetową Bank of America. Byłaby to strona phishingowa z „bezpieczną” kłódką, ale oznacza to jedynie, że masz bezpieczne połączenie z tą witryną.
HTTPS jest nadal świetny
Pomimo wyrażeń używanych przez przeglądarki od lat, witryny HTTPS nie są tak naprawdę „bezpieczne”. Witryny internetowe przełączające się na HTTPS pomagają rozwiązać niektóre problemy, ale nie kończą plagi złośliwego oprogramowania, phishingu, spamu, ataków na podatne witryny ani różnych innych oszustw internetowych.
Zmiana w kierunku HTTPs jest nadal świetna dla Internetu! Według Statystyki Google80% stron internetowych ładowanych w Chrome w systemie Windows jest ładowanych przez HTTPS. Użytkownicy Chrome w systemie Windows spędzają 88% czasu przeglądania w witrynach HTTPS.
To przejście utrudnia przestępcom podsłuchiwanie danych osobowych, zwłaszcza w publicznych sieciach Wi-Fi lub innych sieciach publicznych. Znacząco minimalizuje również szanse, że napotkasz atak typu man-in-the-middle na publiczne Wi-Fi lub inną sieć.
Na przykład załóżmy, że pobierasz plik .exe programu z witryny internetowej, gdy masz połączenie z publiczną siecią Wi-Fi. Jeśli masz połączenie przez HTTP, operator Wi-Fi może manipulować przy pobieraniu i wysłać Ci inny, złośliwy plik .exe. Jeśli łączysz się przez HTTPS, połączenie jest bezpieczne i nikt nie może manipulować przy pobieraniu oprogramowania.
To ogromna wygrana! Ale to nie jest srebrna kula. Nadal musisz stosować podstawowe praktyki bezpieczeństwa online, aby chronić się przed złośliwym oprogramowaniem, wykrywać witryny wyłudzające informacje i unikać innych problemów online.
Źródło zdjęcia: Eny Setiyowati/Shutterstock.com.