HTTPS е почти навсякъде. Така че, защо не е сигурна сега?
Повечето онлайн трафик в момента вече се изпращат чрез HTTPS връзка, което го прави „сигурно”. Всъщност Google предупреждава, че некриптираните HTTP сайтове са „Not Secure”. Защо в интернет има толкова много злонамерен софтуер, фишинг и друга опасна дейност онлайн?
"Сигурни" сайтове Просто имат сигурна връзка
Chrome използва за показване на думата „Secure“ и зелен катинар в адресната лента, когато посещавахте уебсайт, използвайки HTTPS. Модерните версии на Chrome просто имат малка сива икона на ключалка тук, без думата „Secure“.
Това отчасти се дължи на факта, че HTTPS сега се счита за нов стандарт. Всичко трябва да е защитено по подразбиране, затова Chrome ви предупреждава само, че връзката „Не е сигурна“, когато влизате в сайт през HTTP връзка.
Въпреки това, думата „сигурна“ също е изчезнала, защото тя е малко подвеждаща. Изглежда, че Chrome е гарант за съдържанието на сайта, сякаш всичко на тази страница е „сигурно“. Но това изобщо не е вярно. "Защитеният" HTTPS сайт може да бъде запълнен със зловреден софтуер или да бъде фалшив фишинг сайт.
HTTPS спира спрете и намесата
HTTPS е страхотен, но не само прави всичко сигурно. HTTPS означава Hypertext Transfer Protocol Secure. Това е като стандартния HTTP протокол за свързване към уеб сайтове, но със слой на сигурно кодиране.
Това криптиране предпазва хората от нахлуване на данните ви при транзит и спира атаките, които могат да променят уебсайта, тъй като е изпратен до вас. Например, никой не може да подслушва данните за плащане, които изпращате на уебсайта.
Накратко, HTTPS гарантира защитата на връзката между вас и този конкретен уебсайт. Никой не може да го подслушва или подправя. Това е.
Това наистина не означава, че сайтът е „сигурен“
HTTPS е страхотен и всички уебсайтове трябва да го използват. Това обаче означава, че използвате сигурна връзка с този конкретен уебсайт. Думата "Secure" не казва нищо за съдържанието на този уебсайт. Всичко това означава, че операторът на уебсайта е закупил сертификат и е настроил криптиране, за да защити връзката.
Например опасен сайт, пълен със злонамерени изтегляния, може да бъде доставен чрез HTTPS. Всичко това означава, че уебсайтът и файловете, които изтегляте, се изпращат по сигурна връзка, но може да не са сигурни.
По същия начин престъпник може да закупи домейн като „bankoamerica.com“, да получи сертификат за SSL кодиране и да имитира реалния уебсайт на Bank of America. Това ще бъде фишинг сайт с „сигурен“ катинар, но всичко това означава, че имате сигурна връзка с този фишинг сайт.
HTTPS все още е страхотен
Въпреки че браузърите, които са използвали в продължение на години, HTTPS сайтовете не са наистина „сигурни”. Уебсайтовете, които преминават към HTTPS, помагат за разрешаването на някои проблеми, но това не премахва бича от зловреден софтуер, фишинг, спам, атаки на уязвими сайтове или различни други измами онлайн.
Преминаването към HTTPs все още е чудесно за интернет! Според статистиката на Google 80% от уеб страниците, заредени в Chrome на Windows, се зареждат през HTTPS. А потребителите на Chrome в Windows харчат 88% от времето си на сърфиране в HTTPS сайтове.
Този преход прави по-трудно престъпниците да подслушват лични данни, особено по отношение на обществения Wi-Fi или други обществени мрежи. Също така значително намалява вероятността да се сблъскате с атака от типа "човек в средата" в обществения Wi-Fi или друга мрежа.
Например, да речем, че изтегляте .exe файл на програма от уебсайт, докато сте свързани с обществена Wi-Fi мрежа. Ако сте свързани с HTTP, Wi-Fi операторът може да се намеси в изтеглянето и да ви изпрати различен, зловреден .exe файл. Ако сте свързани с HTTPS, връзката е защитена и никой не може да се намесва при изтеглянето на софтуера.
Това е огромна победа! Но това не е сребърен куршум. Все още трябва да използвате основни практики за онлайн безопасност, за да се предпазите от зловреден софтуер, да откриете сайтове за фишинг и да избегнете други онлайн проблеми.
Кредит за изображението: Eny Setiyowati / Shutterstock.com.