A maior parte do tráfego da web online agora é enviada por meio de HTTPSconexão, tornando-a "segura". Na verdade, o Google agora avisa que os sites HTTP não criptografados são “Não seguros”. Então, por que ainda existe tanto malware, phishing e outras atividades perigosas online?
Sites “seguros” apenas têm uma conexão segura
O Chrome costumava exibir a palavra “Seguro” e umcadeado verde na barra de endereço ao visitar um site usando HTTPS. As versões modernas do Chrome simples têm um pequeno ícone de cadeado cinza aqui, sem a palavra “Seguro”.
Isso ocorre em parte porque HTTPS agora é considerado onovo padrão de linha de base. Tudo deve ser seguro por padrão, então o Chrome apenas avisa que uma conexão não é "segura" quando você acessa um site por uma conexão HTTP.
No entanto, a palavra "Seguro" também se foi porquefoi um pouco enganador. Parece que o Chrome está garantindo o conteúdo do site como se tudo nesta página fosse “seguro”. Mas isso não é verdade. Um site HTTPS “seguro” pode estar cheio de malware ou ser um site de phishing falso.
RELACIONADOS: Por que o Google Chrome diz que os sites “não são seguros”?
HTTPS interrompe Snooping e adulteração
HTTPS é ótimo, mas não apenas tornatudo seguro. HTTPS significa Hypertext Transfer Protocol Secure. É como o protocolo HTTP padrão para conexão com sites, mas com uma camada de criptografia segura.
Esta criptografia impede que as pessoas espionemseus dados em trânsito e impede ataques man-in-the-middle que podem modificar o site conforme ele é enviado a você. Por exemplo, ninguém pode espionar os detalhes de pagamento que você envia para o site.
Resumindo, o HTTPS garante que a conexão entre você e esse site específico seja segura. Ninguém pode espionar ou adulterar. É isso aí.
RELACIONADOS: O que é HTTPS e por que devo me importar?
Isso não significa realmente que um site é “seguro”
HTTPS é ótimo e todos os sites devem usá-lo. No entanto, tudo isso significa que você está usando uma conexão segura com esse site específico. A palavra “Seguro” não diz nada sobre o conteúdo desse site. Isso significa que o operador do site adquiriu um certificado e configurou a criptografia para proteger a conexão.
Por exemplo, um site perigoso cheio dedownloads maliciosos podem ser entregues via HTTPS. Tudo isso significa que o site e os arquivos baixados são enviados por uma conexão segura, mas podem não ser seguros.
Da mesma forma, um criminoso pode comprar um domínio como“Bankoamerica.com”, obtenha um certificado de criptografia SSL para ele e imite o site real do Bank of America. Este seria um site de phishing com o cadeado “seguro”, mas tudo isso significa que você tem uma conexão segura com esse site de phishing.
HTTPS ainda é ótimo
Apesar do fraseado que os navegadores têm usado paraanos, os sites HTTPS não são realmente "seguros". A mudança de sites para HTTPS ajuda a resolver alguns problemas, mas não acaba com o flagelo de malware, phishing, spam, ataques a sites vulneráveis ou vários outros golpes online.
A mudança para HTTPs ainda é ótima para oInternet! De acordo com as estatísticas do Google, 80% das páginas da web carregadas no Chrome no Windows são carregadas por HTTPS. E os usuários do Chrome no Windows passam 88% do tempo de navegação em sites HTTPS.
Esta transição torna mais difícil para os criminosospara espionar dados pessoais, especialmente em redes públicas Wi-Fi ou outras redes públicas. Ele também minimiza muito as chances de você encontrar um ataque man-in-the-middle em uma rede Wi-Fi pública ou outra rede.
Por exemplo, digamos que você esteja baixando umarquivo .exe do programa de um site enquanto você está conectado a uma rede Wi-Fi pública. Se você estiver conectado com HTTP, o operador de Wi-FI pode adulterar o download e enviar a você um arquivo .exe diferente e malicioso. Se você estiver conectado com HTTPS, a conexão é segura e ninguém pode violar o download do software.
Essa é uma grande vitória! Mas não é uma bala de prata. Você ainda precisa usar práticas básicas de segurança online para se proteger de malware, identificar sites de phishing e evitar outros problemas online.
Crédito de imagem: Eny Setiyowati / Shutterstock.com.
