Повечето уеб трафик онлайн вече се изпраща през HTTPS връзка, което го прави „сигурен“. Всъщност Google вече предупреждава, че нешифрованите HTTP сайтове са „несигурни“. И така, защо все още има толкова много злонамерен софтуер, фишинг и други опасни дейности онлайн?
Съдържание
„Защитени“ сайтове просто имат сигурна връзка
Chrome използваше за показване на думата „Secure“ и зелен катинар в адресната лента, когато посещавате уебсайт, използвайки HTTPS. Съвременните версии на Chrome simple имат малка сива икона за заключване тук, без думата „Secure“.
Това е отчасти, защото HTTPS сега се счита за новия базов стандарт. Всичко трябва да е защитено по подразбиране, така че Chrome ви предупреждава само, че връзката не е „Несигурна“, когато осъществявате достъп до сайт през HTTP връзка.
Думата „Secure“ обаче също е изчезнала, защото е малко подвеждаща. Изглежда, че Chrome гарантира за съдържанието на сайта, сякаш всичко на тази страница е „сигурно“. Но това изобщо не е вярно. „Защитен“ HTTPS сайт може да бъде пълен със злонамерен софтуер или да бъде фалшив сайт за фишинг.
HTTPS спира подслушването и подправянето
HTTPS е страхотен, но не само прави всичко сигурно. HTTPS е съкращение от Hypertext Transfer Protocol Secure. Това е като стандартния HTTP протокол за свързване към уебсайтове, но със слой на сигурно криптиране.
Това криптиране не позволява на хората да проникнат върху вашите данни по време на пренос и спира атаките на човек в средата, които могат да променят уебсайта, докато ви се изпраща. Например, никой не може да следи данните за плащане, които изпращате на уебсайта.
Накратко, HTTPS гарантира, че връзката между вас и този конкретен уебсайт е сигурна. Никой не може да го подслушва или манипулира. Това е.
Това наистина не означава, че сайтът е „сигурен“
HTTPS е страхотен и всички уебсайтове трябва да го използват. Всичко това обаче означава, че използвате защитена връзка с този конкретен уебсайт. Думата „Secure“ не казва нищо за съдържанието на този уебсайт. Всичко това означава, че операторът на уебсайта е закупил сертификат и е настроил криптиране, за да защити връзката.
Например опасен уебсайт, пълен със злонамерени изтегляния, може да бъде доставен чрез HTTPS. Всичко това означава, че уебсайтът и файловете, които изтегляте, се изпращат през защитена връзка, но може да не са защитени.
По същия начин престъпник може да закупи домейн като „bankoamerica.com“, да получи сертификат за SSL криптиране за него и да имитира истинския уебсайт на Bank of America. Това би бил фишинг сайт със „сигурен“ катинар, но всичко това означава, че имате сигурна връзка с този фишинг сайт.
HTTPS все още е страхотен
Въпреки изразите, които браузърите използват от години, HTTPS сайтовете не са наистина „сигурни“. Преминаването на уебсайтове към HTTPS помага за решаването на някои проблеми, но не прекратява бича на злонамерен софтуер, фишинг, спам, атаки срещу уязвими сайтове или различни други измами онлайн.
Преминаването към HTTPs все още е страхотно за интернет! Според Статистика на Google, 80% от уеб страниците, заредени в Chrome на Windows, се зареждат през HTTPS. А потребителите на Chrome на Windows прекарват 88% от времето си за сърфиране в HTTPS сайтове.
Този преход затруднява престъпниците да подслушват лични данни, особено в обществен Wi-Fi или други обществени мрежи. Освен това значително намалява шансовете да срещнете атака „човек в средата“ на публична Wi-Fi или друга мрежа.
Например, да приемем, че изтегляте .exe файла на програма от уебсайт, докато сте свързани към обществена Wi-Fi мрежа. Ако сте свързани с HTTP, Wi-FI операторът може да наруши изтеглянето и да ви изпрати друг, злонамерен .exe файл. Ако сте свързани с HTTPS, връзката е сигурна и никой не може да намесва изтеглянето на софтуера ви.
Това е огромна победа! Но това не е сребърен куршум. Все още трябва да използвате основни практики за онлайн безопасност, за да се предпазите от злонамерен софтуер, да забележите фишинг сайтове и да избегнете други онлайн проблеми.
Кредит на изображението: Ени Сетийовати/Shutterstock.com.