Majoritatea traficului web online este acum trimis printr-o conexiune HTTPS, ceea ce îl face „securizat”. De fapt, Google avertizează acum că site-urile HTTP necriptate sunt „Nesigure”. Deci, de ce există încă atât de multe programe malware, phishing și alte activități periculoase online?
Cuprins
Site-urile „securizate” au doar o conexiune sigură
Chrome obișnuia să afișeze cuvântul „Securizat” și un lacăt verde în bara de adrese atunci când vizitați un site web folosind HTTPS. Versiunile moderne de Chrome simple au aici o pictogramă de lacăt gri, fără cuvântul „Securizat”.
Acest lucru se datorează în parte pentru că HTTPS este acum considerat noul standard de bază. Totul ar trebui să fie securizat în mod implicit, așa că Chrome vă avertizează că o conexiune este „Nesigură” doar atunci când accesați un site printr-o conexiune HTTP.
Cu toate acestea, cuvântul „Securizat” a dispărut și pentru că era puțin înșelător. Se pare că Chrome garantează conținutul site-ului ca și cum totul de pe această pagină este „securizat”. Dar asta nu este deloc adevărat. Un site HTTPS „securizat” poate fi umplut cu programe malware sau poate fi un site fals de phishing.
HTTPS oprește istoria și manipularea
HTTPS este grozav, dar nu face totul sigur. HTTPS înseamnă Hypertext Transfer Protocol Secure. Este ca protocolul HTTP standard pentru conectarea la site-uri web, dar cu un strat de criptare sigură.
Această criptare îi împiedică pe oameni să-ți spioneze datele în tranzit și oprește atacurile de tip om-in-the-middle care pot modifica site-ul web pe măsură ce ți-l este trimis. De exemplu, nimeni nu poate curi detaliile de plată pe care le trimiteți pe site.
Pe scurt, HTTPS asigură că conexiunea dintre dvs. și acel site web este sigură. Nimeni nu poate să asculte cu urechea sau să-l manipuleze. Asta e.
Acest lucru nu înseamnă cu adevărat că un site este „securizat”
HTTPS este grozav și toate site-urile ar trebui să-l folosească. Totuși, tot ceea ce înseamnă este că utilizați o conexiune sigură cu acel site web. Cuvântul „Securizat” nu spune nimic despre conținutul acelui site web. Tot ceea ce înseamnă este că operatorul site-ului web a achiziționat un certificat și a configurat criptarea pentru a securiza conexiunea.
De exemplu, un site web periculos plin de descărcări rău intenționate ar putea fi livrat prin HTTPS. Tot ceea ce înseamnă că site-ul web și fișierele pe care le descărcați sunt trimise printr-o conexiune sigură, dar este posibil să nu fie sigure.
În mod similar, un criminal ar putea cumpăra un domeniu precum „bankoamerica.com”, să obțină un certificat de criptare SSL pentru acesta și să imite site-ul real al Bank of America. Acesta ar fi un site de phishing cu lacătul „securizat”, dar tot ceea ce înseamnă că aveți o conexiune sigură la acel site de phishing.
HTTPS este încă grozav
În ciuda frazelor pe care browserele le-au folosit de ani de zile, site-urile HTTPS nu sunt cu adevărat „securizate”. Trecerea site-urilor web la HTTPS ajută la rezolvarea unor probleme, dar nu pune capăt flagelului malware, phishing-ului, spam-ului, atacurilor asupra site-urilor vulnerabile sau a diferitelor alte înșelătorii online.
Trecerea către HTTP este încă grozavă pentru internet! Conform Statisticile Google, 80% din paginile web încărcate în Chrome pe Windows sunt încărcate prin HTTPS. Și utilizatorii Chrome de pe Windows petrec 88% din timpul lor de navigare pe site-uri HTTPS.
Această tranziție îngreunează infractorii să asculte cu urechea datelor personale, în special pe Wi-Fi public sau alte rețele publice. De asemenea, minimizează foarte mult șansele ca să întâmpinați un atac de tip om-in-the-middle asupra rețelei Wi-Fi publice sau a unei alte rețele.
De exemplu, să presupunem că descărcați fișierul .exe al unui program de pe un site web în timp ce sunteți conectat la o rețea Wi-Fi publică. Dacă sunteți conectat prin HTTP, operatorul Wi-FI ar putea modifica descărcarea și vă poate trimite un alt fișier .exe rău intenționat. Dacă sunteți conectat prin HTTPS, conexiunea este sigură și nimeni nu vă poate modifica descărcarea software-ului.
Este un câștig uriaș! Dar nu este un glonț de argint. Încă trebuie să utilizați practici de siguranță online de bază pentru a vă proteja de programele malware, pentru a identifica site-urile de phishing și pentru a evita alte probleme online.
Credit imagine: Eny Setiyowati/Shutterstock.com.