Більшість веб-трафіку в Інтернеті зараз надсилається через HTTPSз'єднання, що робить його "безпечним". Насправді Google зараз попереджає, що незашифровані HTTP-сайти є "Не безпечними". То чому в Інтернеті ще так багато шкідливих програм, фішинг та інших небезпечних дій?
Сайти "безпечні" просто мають безпечне з'єднання
Chrome використовується для відображення слова "Безпечний" та "a"зелений замок в адресному рядку, коли ви відвідували веб-сайт за допомогою HTTPS. Сучасні версії Chrome simple тут мають трохи сірий значок блокування, без слова "Безпечно".
Це частково тому, що HTTPS зараз вважаєтьсяновий базовий стандарт. Усе має бути захищеним за замовчуванням, тому Chrome лише попереджає вас про те, що з'єднання є "Не безпечним", коли ви переходите на сайт через HTTP-з'єднання.
Однак слово "Безпечний" також відсутнє, оскількице було трохи оману. Схоже, Chrome підтверджує вміст сайту так, ніби все на цій сторінці "захищено". Але це зовсім не так. "Захищений" HTTPS-сайт може бути заповнений шкідливим програмним забезпеченням або бути підробленим фішинг-сайтом.
ПОВ'ЯЗАНІ: Чому веб-сайти Google Chrome кажуть, що "не захищено"?
HTTPS Зупиняє снудування та підробку
HTTPS - це чудово, але це не просто таквсе безпечно. HTTPS розшифровується як захищений протокол передачі гіпертексту. Це як стандартний протокол HTTP для підключення до веб-сайтів, але з шаром безпечного шифрування.
Це шифрування заважає людям перебігативаші дані в дорозі, і вони зупиняють атаки між собою, які можуть змінювати веб-сайт так, як він надсилається вам. Наприклад, ніхто не може прослуховувати платіжні дані, які ви надсилаєте на веб-сайт.
Коротше кажучи, HTTPS забезпечує безпеку зв’язку між вами та певним веб-сайтом. Ніхто не може підслуховувати його чи підробляти. Це воно.
ПОВ'ЯЗАНІ: Що таке HTTPS і чому я повинен піклуватися?
Це зовсім не означає, що сайт є "безпечним"
HTTPS чудовий, і всі веб-сайти повинні ним користуватися. Однак це означає, що ви використовуєте захищене з'єднання з цим веб-сайтом. Слово "Безпечно" нічого не говорить про вміст цього веб-сайту. Це означає, що оператор веб-сайту придбав сертифікат і налаштував шифрування для захисту з'єднання.
Наприклад, небезпечний веб-сайтшкідливі завантаження можуть доставлятися через HTTPS. Все це означає, що веб-сайт та завантажені файли надсилаються через захищене з'єднання, але вони можуть бути незахищеними.
Так само злочинець може придбати домен на кшталт"Bankoamerica.com", отримайте для нього сертифікат шифрування SSL та імітуйте реальний веб-сайт Банку Америки. Це був би фішинг-сайт із "захищеним" замком, але все це означає, що у вас є безпечне з'єднання з цим фішинг-сайтом.
HTTPS все ще чудовий
Незважаючи на те, що браузери використовували дляроків, сайти HTTPS насправді не є "безпечними". Веб-сайти, що переходять на HTTPS, допомагають вирішити деякі проблеми, але це не закінчує біди зловмисного програмного забезпечення, фішингу, спаму, атак на вразливі сайти чи різних інших афери в Інтернеті.
Перехід до HTTP все ще чудово підходить дляІнтернет! Згідно зі статистикою Google, 80% веб-сторінок, завантажених у Chrome в Windows, завантажуються через HTTPS. А користувачі Chrome у Windows проводять 88% часу перегляду на сайтах HTTPS.
Цей перехід ускладнює злочинцівпідслуховувати особисті дані, особливо в загальнодоступних Wi-Fi або інших загальнодоступних мережах. Це також значно скорочує шанси на те, що ви зіткнетеся з атакою "посередника" на громадський Wi-Fi або іншу мережу.
Наприклад, скажімо, що ви завантажуєте файлфайл .exe програми з веб-сайту під час підключення до загальнодоступної мережі Wi-Fi. Якщо ви з'єднані з HTTP, оператор Wi-FI може підробити завантаження та надіслати вам інший, зловмисний .exe файл. Якщо ви з'єднані з HTTPS, з'єднання захищено, і ніхто не може перешкоджати завантаженню програмного забезпечення.
Це величезна виграш! Але це не срібна куля. Вам все-таки потрібно використовувати основні методи безпеки в Інтернеті, щоб захистити себе від зловмисного програмного забезпечення, виявити фішинг-сайти та уникнути інших онлайн-проблем.
Кредит зображення: Eny Setiyowati / Shutterstock.com.
