Većina web prometa na mreži sada se šalje putem HTTPS-aGoogle je sada upozorio da su nešifrirane HTTP stranice "nisu sigurne". Pa zašto je i dalje toliko zlonamjernog softvera, krađe identiteta i drugih opasnih aktivnosti na mreži?
"Sigurne" web lokacije imaju sigurnu vezu
Chrome se koristio za prikaz riječi "Sigurno" i azeleni katanac u adresnoj traci kada ste posjetili web mjesto pomoću HTTPS. Moderne verzije Chromea jednostavno ovdje imaju malu sivu ikonu zaključavanja, bez riječi "Sigurno".
To je dijelom zato što se HTTPS sada smatranovi osnovni standard. Sve bi trebalo prema zadanim postavkama biti sigurno, tako da vas Chrome samo upozorava da veza nije "nije sigurna" kada pristupate web mjestu putem HTTP veze.
No, riječ "Sigurno" također nije nestalabilo je malo zabludu. Zvuči kao da Chrome krši sadržaj web mjesta kao da je sve na ovoj stranici "sigurno". Ali to uopće nije točno. "Sigurno" HTTPS web mjesto može biti ispunjeno zlonamjernim softverom ili biti lažno web mjesto za krađu identiteta.
ODNOSE: Zašto Google Chrome kaže da web stranice nisu "sigurne"?
HTTPS zaustavlja čuvanje i diranje
HTTPS je sjajan, ali se ne čini baš takosve sigurno. HTTPS označava Hypertext Transfer Protocol Secure. To je poput standardnog HTTP protokola za povezivanje s web stranicama, ali sa slojem sigurne enkripcije.
Ovo šifriranje sprječava ljude da se nasrćuvaši podaci u tranzitu, a zaustavljaju se napadi "čovjek-u-sredini" koji mogu modificirati web mjesto kao što su vam poslani. Na primjer, nitko ne može preslušati podatke o plaćanju koje pošaljete web mjestu.
Ukratko, HTTPS osigurava vezu između vas i određene web lokacije. Nitko ga ne može prisluškivati ili dirati. To je to.
ODNOSE: Što je HTTPS i zašto bih se trebao brinuti?
To ne znači da je web lokacija zaista "sigurna"
HTTPS je sjajan i sve web stranice trebale bi ga koristiti. Međutim, sve što znači da upotrebljavate sigurnu vezu s tom određenom web stranicom. Riječ "Sigurno" ne govori ništa o sadržaju te web stranice. Sve to znači da je operator web stranice kupio potvrdu i postavio šifriranje kako bi osigurao vezu.
Na primjer, opasna web stranica punazlonamjerna preuzimanja mogu se isporučiti putem HTTPS-a. Sve to znači da se web stranica i datoteke koje preuzimate šalju preko sigurne veze, ali možda nisu sigurne.
Slično tome, zločinac može kupiti domenu poput"Bankoamerica.com", nabavite SSL certifikat za šifriranje i imitirajte stvarnu web stranicu Bank of America. Ovo bi bilo mjesto za krađu identiteta sa "sigurnim" blokadom, ali sve to znači da imate sigurnu vezu s tim phishing web mjesto.
HTTPS je i dalje sjajan
Usprkos tome što su preglednici koristili zagodina, HTTPS web stranice nisu baš "sigurne". Web stranice koje prelaze na HTTPS pomažu u rješavanju nekih problema, ali to ne završava bičem zlonamjernog softvera, krađe identiteta, neželjene pošte, napada na ranjive web stranice ili raznih drugih prijevara na mreži.
Prelazak na HTTP još uvijek je velik zaInternet! Prema Google-ovoj statistici, 80% web stranica učitanih u Chromeu u sustavu Windows učitava se preko HTTPS-a. A korisnici Chromea u sustavu Windows 88% svog vremena pregledavanja provode na HTTPS web lokacijama.
Ova tranzicija otežava zločincimaprisluškivati osobne podatke, posebno na javnim Wi-Fi-jem ili drugim javnim mrežama. Također znatno smanjuje izglede da ćete naići na napadač čovjeka u sredini na javni Wi-Fi ili neku drugu mrežu.
Na primjer, recimo da preuzimate.exe datoteke programa s web lokacije dok ste povezani s javnom Wi-Fi mrežom. Ako ste povezani s HTTP-om, Wi-FI operator mogao bi izvršiti neovlašteno uklanjanje preuzimanja i poslati vam drugu, zlonamjernu .exe datoteku. Ako ste povezani s HTTPS, veza je sigurna i nitko ne može narušiti preuzimanje vašeg softvera.
To je ogromna pobjeda! Ali to nije srebrni metak. I dalje trebate koristiti osnovne sigurnosne prakse na mreži kako biste se zaštitili od zlonamjernog softvera, pronašli mjesto krađe identiteta i izbjegli druge internetske probleme.
Kreditna slika: Eny Setiyowati / Shutterstock.com.
