A HTTPS szinte mindenhol elérhető. Akkor miért nem biztonságos most az internet?

A legtöbb internetes forgalmat az internet HTTPS-kapcsolaton keresztül továbbítja, így „biztonságos”. Valójában a Google most figyelmeztet arra, hogy a titkosítatlan HTTP-webhelyek „nem biztonságosak”. Akkor miért van még mindig ilyen sok rosszindulatú program, adathalászat és egyéb veszélyes tevékenység online?

A „biztonságos” webhelyeknek csak biztonságos kapcsolatuk van

A Chrome a „Biztonságos” szót és egy zöld lakatot szokott megjeleníteni a címsorban, amikor HTTPS-t használó webhelyen járt. A Chrome simple modern verzióiban egy kis szürke lakat ikon található itt, a „Secure” szó nélkül.

Ez részben azért van, mert a HTTPS-t ma már az új alapszintnek tekintik. Alapértelmezés szerint minden biztonságosnak kell lennie, ezért a Chrome csak akkor figyelmeztet, hogy a kapcsolat nem biztonságos, ha HTTP-kapcsolaton keresztül ér el egy webhelyet.

A „Biztonságos” szó azonban eltűnt, mert kissé félrevezető volt. Úgy hangzik, hogy a Chrome kezeskedik a webhely tartalmáért, mintha ezen az oldalon minden „biztonságos” lenne. De ez egyáltalán nem igaz. Egy „biztonságos” HTTPS webhelyet ki lehet tölteni rosszindulatú vagy hamis adathalász webhely lehet.

A HTTPS leállítja a huncutkodást és a hamisítást

HTTPS nagyszerű, de nem csak mindent biztonságossá tesz. A HTTPS a Hypertext Transfer Protocol Secure rövidítést jelenti. Olyan, mint a szokásos HTTP protokoll a webhelyekhez való csatlakozáshoz, de biztonságos titkosítással.

Ez a titkosítás megakadályozza az embereket abban, hogy átvigyék az Ön adatait, és megállítja a középen lévő támadásokat, amelyek módosíthatják a webhelyet, ahogyan Önnek elküldik. Például senki nem szaggathatja a webhelyre küldött fizetési részleteket.

Röviden, a HTTPS biztosítja a kapcsolatot az Ön és az adott webhely között. Senki sem tudja lehallgatni vagy meghamisítani. Ez az.

ÖSSZEFÜGGŐ: Mi a HTTPS, és miért érdekelne?

Ez valójában nem azt jelenti, hogy egy webhely „biztonságos”

A HTTPS nagyszerű, és minden webhelynek használnia kell. Mindazonáltal annyit jelent, hogy biztonságos kapcsolatot használ az adott webhellyel. A „Biztonságos” szó nem mond semmit a weboldal tartalmáról. Ez annyit jelent, hogy a weboldal üzemeltetője tanúsítványt vásárolt és titkosítást állított be a kapcsolat biztonsága érdekében.

Például egy veszélyes, rosszindulatú letöltésekkel teli webhelyet lehet szállítani HTTPS-en keresztül. Mindez azt jelenti, hogy a webhelyet és a letöltött fájlokat biztonságos kapcsolaton keresztül küldik, de lehet, hogy nem biztonságosak.

Hasonlóképpen, egy bűnöző megvásárolhat egy olyan domaint, mint a „bankoamerica.com”, és megkap egy SSL-t Titkosítás tanúsítványt, és utánozza a Bank of America valódi weboldalát. Ez egy „biztonságos” lakattal rendelkező adathalász webhely lenne, de ez csak annyit jelent, hogy biztonságos kapcsolatot létesít az adott adathalász webhelykel.

A HTTPS még mindig nagyszerű

Annak ellenére, hogy a böngészők évek óta használják a kifejezést, a HTTPS-webhelyek nem igazán biztonságosak. A HTTPS-re váltó webhelyek segítenek megoldani néhány problémát, de nem szüntetik meg a rosszindulatú programok csapását, adathalászat, spam, sebezhető webhelyek elleni támadások vagy különféle egyéb online csalások.

A HTTP felé történő elmozdulás továbbra is nagyszerű az internet számára! Alapján A Google statisztikái, A Windows operációs rendszerbe a Chrome-ba betöltött weboldalak 80% -a HTTPS-en keresztül töltődik be. És a Chrome-felhasználók a Windows alatt böngészési idejük 88% -át HTTPS-webhelyeken töltik.

Ez az átmenet megnehezíti a bűnözők számára a személyes adatok lehallgatását, különösen a nyilvános Wi-Fi-n vagy más nyilvános hálózatokon. Ez nagymértékben minimalizálja annak esélyét is, hogy a nyilvános Wi-Fi vagy más hálózat ellen ember-a-középen támadással találkozhat.

Tegyük fel például, hogy egy program .exe fájlját tölti le egy webhelyről, miközben nyilvános Wi-Fi hálózathoz csatlakozik. Ha kapcsolódik a HTTP-hez, a Wi-FI szolgáltató meghamisíthatja a letöltést, és egy másik, rosszindulatú .exe fájlt küldhet Önnek. Ha HTTPS-hez csatlakozik, akkor a kapcsolat biztonságos, és senki sem tudja megváltoztatni a szoftver letöltését.

Ez hatalmas győzelem! De ez nem ezüst golyó. Még mindig meg kell használja az alapvető online biztonsági gyakorlatokat hogy megvédje magát a rosszindulatú programoktól, észrevegye az adathalász webhelyeket és elkerülje az egyéb online problémákat.

Kép jóváírása: Eny Setiyowati/Shutterstock.com.