HTTPS este aproape pretutindeni. Deci, de ce nu este sigur Internetul acum?
Majoritatea traficului web online este acum trimis printr-o conexiune HTTPS, ceea ce îl face "sigură". De fapt, Google avertizează acum că site-urile HTTP neclasificate sunt "Not Secure". Deci, de ce există încă atât de multe malware, phishing și alte activități periculoase online?
Site-urile "Secure" au o conexiune sigură
Chrome a folosit pentru a afișa cuvântul "Secure" și un lacăt verde în bara de adrese când vizitați un site Web utilizând HTTPS. Versiunile moderne ale Chrome simplu au aici o mică pictogramă de blocare gri, fără cuvântul "Secure".
Acest lucru se datorează parțial faptului că HTTPS este acum considerat noul standard de bază. Totul ar trebui să fie sigur în mod prestabilit, astfel încât Chrome vă avertizează numai că o conexiune este "Nesigură" când accesați un site printr-o conexiune HTTP.
Cu toate acestea, cuvântul "Secure" este, de asemenea, dispărut, deoarece a fost puțin înșelător. Se pare că Chrome garantează pentru conținutul site-ului ca și cum totul de pe această pagină este "sigur". Dar asta nu este deloc adevărat. Un site "sigur" HTTPS ar putea fi completat cu malware sau poate fi un site de phishing fals.
HTTPS oprește Snooping și Tampering
HTTPS este minunat, dar nu face totul sigur. HTTPS înseamnă Hypertext Transfer Protocol Secure. Este ca și protocolul HTTP standard pentru conectarea la site-uri web, dar cu un strat de criptare securizat.
Această criptare împiedică oamenii să snoopă datele dvs. în tranzit și oprește atacurile de tip "man-in-the-middle" care pot modifica site-ul așa cum vi sa trimis. De exemplu, nimeni nu poate observa detaliile de plată pe care le trimiteți pe site.
Pe scurt, HTTPS asigură că conexiunea dintre dvs. și site-ul respectiv este sigură. Nimeni nu poate să asculte sau să-l intercepteze. Asta e.
Acest lucru nu înseamnă că un site este "sigur"
HTTPS este minunat și toate site-urile ar trebui să o folosească. Cu toate acestea, înseamnă doar că utilizați o conexiune securizată cu site-ul respectiv. Cuvântul "Secure" nu spune nimic despre conținutul site-ului respectiv. Tot ce înseamnă este că operatorul site-ului a achiziționat un certificat și a creat criptare pentru a asigura conexiunea.
De exemplu, un site web periculos, plin de descărcări rău intenționate, poate fi difuzat prin HTTPS. Tot ceea ce înseamnă că site-ul web și fișierele pe care le descărcați sunt trimise printr-o conexiune securizată, dar este posibil ca acestea să nu fie sigure.
În mod similar, un criminal ar putea cumpăra un domeniu ca "bankoamerica.com", să obțină un certificat de criptare SSL pentru acesta și să imite site-ul real al Bank of America. Acesta ar fi un site de phishing cu lacătul "securizat", dar tot ceea ce înseamnă că aveți o conexiune securizată la site-ul de phishing.
HTTPS este încă minunat
În ciuda faptului că browserele de phrasare au folosit ani de zile, site-urile HTTPS nu sunt într-adevăr "sigure". Site-urile care trec la HTTPS ajută la rezolvarea unor probleme, dar nu pune capăt flagelui malware, phishingului, spamului, atacurilor pe site- alte escrocheri online.
Trecerea la HTTP-uri este încă excelentă pentru internet! Potrivit statisticilor Google, 80% din paginile web încărcate în Chrome pe Windows sunt încărcate prin HTTPS. Utilizatorii Chrome de pe Windows petrec 88% din timpul lor de navigare pe site-urile HTTPS.
Această tranziție îngreunează criminalii să asculte datele personale, în special pe rețele publice Wi-Fi sau alte rețele publice. Reduce, de asemenea, foarte mult șansele că veți întâlni un atac de tip "man-in-the-middle" pe Wi-Fi public sau într-o altă rețea.
De exemplu, să presupunem că descărcați fișierul .exe al unui program de pe un site web în timp ce sunteți conectat (ă) la o rețea publică Wi-Fi. Dacă sunteți conectat (ă) la HTTP, operatorul Wi-FI ar putea interfera cu descărcarea și vă va trimite un alt fișier .exe rău intenționat. Dacă sunteți conectat (ă) la HTTPS, conexiunea este securizată și nimeni nu poate manipula descărcarea de software.
Aceasta este o victorie uriașă! Dar nu este un glont de argint. Totuși, trebuie să utilizați practici de bază în materie de siguranță online pentru a vă proteja de malware, de site-uri de phishing și pentru a evita alte probleme online.
Credit de imagine: Eny Setiyowati / Shutterstock.com.