HTTPS je skoraj povsod. Torej, zakaj Internet Secure Now?
Večina spletnega prometa je zdaj poslana prek povezave HTTPS, zaradi česar je "varna". Pravzaprav Google zdaj opozarja, da so nešifrirana spletna mesta HTTP "Not Secure." Torej, zakaj je na spletu še vedno toliko malwarea, phishinga in drugih nevarnih dejavnosti na spletu?
“Varna” mesta imajo varno povezavo
Chrome je prikazoval besedo »Secure« in zeleno ključavnico v naslovni vrstici, ko ste obiskali spletno mesto z uporabo HTTPS. Sodobne različice preprostega Chromea imajo tukaj malo ikone sive ključavnice, brez besede "Secure".
To je deloma zato, ker se HTTPS zdaj šteje za nov osnovni standard. Privzeto mora biti vse varno, zato vas Chrome opozarja, da je povezava »Nezanesljiva«, ko dostopate do spletnega mesta prek povezave HTTP..
Toda beseda »Secure« je tudi izginila, ker je bila malce zavajajoča. Zdi se, da Chrome potrjuje vsebino spletnega mesta, kot da je vse na tej strani »varno«. Ampak to sploh ni res. »Varno« spletno mesto HTTPS bi lahko bilo napolnjeno z zlonamerno programsko opremo ali pa bi bilo lažno spletno mesto za lažno predstavljanje.
HTTPS ustavi snooping in oviranje
HTTPS je odličen, vendar ne samo, da je vse varno. HTTPS je kratica za Hypertext Transfer Protocol Secure. To je kot standardni protokol HTTP za povezovanje s spletnimi stranmi, vendar s plastjo varnega šifriranja.
Takšno šifriranje preprečuje ljudem, da bi brskali po vaših podatkih v tranzitu, in ustavi napade človeka v sredini, ki lahko spremenijo spletno mesto, ki je poslano vam. Na primer, nihče ne more brskati po podrobnostih plačila, ki jih pošljete na spletno mesto.
Na kratko, HTTPS zagotavlja varno povezavo med vami in določenim spletnim mestom. Nihče ne more prisluškovati ali spreminjati. To je to.
To v resnici ne pomeni, da je spletno mesto »varno«
HTTPS je odličen in vse spletne strani ga morajo uporabljati. Vendar pa vse to pomeni, da uporabljate varno povezavo s tem spletnim mestom. Beseda "Secure" ne govori ničesar o vsebini te spletne strani. Vse to pomeni, da je operater spletnega mesta kupil certifikat in nastavil šifriranje za zaščito povezave.
Na primer, nevarno spletno mesto, polno zlonamernih prenosov, se lahko dostavi prek protokola HTTPS. Vse to pomeni, da se spletna stran in datoteke, ki jih prenesete, pošljejo prek varne povezave, vendar morda niso varne.
Podobno lahko zločinci kupijo domeno, kot je bankoamerica.com, in dobijo potrdilo za šifriranje SSL in posnemajo pravo spletno stran banke Bank of America. To bi bilo spletno mesto z lažnim predstavljanjem z »varno« ključavnico, vendar vse to pomeni, da imate varno povezavo s tem spletnim mestom za lažno predstavljanje.
HTTPS je še vedno odličen
Kljub temu, da so brskalniki za fraziranje uporabljali že leta, spletna mesta HTTPS niso resnično varna. Spletne strani, ki preklapljajo na HTTPS, pomagajo rešiti nekatere težave, vendar ne končajo z zlonamerno programsko opremo, phishingom, neželeno pošto, napadi na ranljiva spletna mesta ali različne druge prevare na spletu.
Premik v smeri HTTP je še vedno odličen za internet! Po Googlovih statističnih podatkih se 80% spletnih strani, naloženih v Chromu na Windows, naloži prek HTTPS. Uporabniki Chroma v operacijskem sistemu Windows porabijo 88% časa brskanja na spletnih mestih HTTPS.
Zaradi tega prehoda je storilcem kaznivih dejanj težje prisluhniti osebnim podatkom, zlasti v javnih omrežjih Wi-Fi ali drugih javnih omrežjih. Prav tako močno zmanjša verjetnost, da boste naleteli na napad človeka v sredini v javnem omrežju Wi-Fi ali drugem omrežju.
Recimo, da prenesete datoteko programa .exe iz spletnega mesta, ko ste povezani z javnim omrežjem Wi-Fi. Če ste povezani s HTTP-jem, lahko operater Wi-FI spreminja prenos in vam pošlje drugo, zlonamerno datoteko .exe. Če ste povezani s protokolom HTTPS, je povezava varna in nihče ne more spreminjati prenosa programske opreme.
To je velika zmaga! Ampak ni srebrna krogla. Še vedno morate uporabiti osnovne varnostne prakse na spletu, da se zaščitite pred zlonamerno programsko opremo, odkrijete spletna mesta za lažno predstavljanje in se izognete drugim težavam na spletu.
Zasluge za sliko: Eny Setiyowati / Shutterstock.com.