HTTPS este aproape peste tot. Deci, de ce nu este internetul securizat acum?

O mare parte din traficul online se desfășoară acum prin conexiuni HTTPS, etichetate adesea drept „sigure”. În realitate, Google marchează site-urile HTTP, necriptate, ca fiind „Nesigure”. Dar, în ciuda acestui avans, de ce persistă numeroase amenințări precum malware-ul, phishing-ul și alte pericole cibernetice?

Site-urile „sigure” oferă doar o conexiune protejată

Inițial, Chrome afișa termenul „Sigur” și un lacăt verde în bara de adrese la accesarea unui site prin HTTPS. Acum, versiunile recente de Chrome prezintă doar o pictogramă gri a lacătului, eliminând mențiunea „Sigur”.

Această modificare reflectă faptul că HTTPS este considerat standardul implicit. Ar trebui ca toate conexiunile să fie sigure implicit, iar Chrome semnalează conexiunile ca „Nesigure” doar când se folosește HTTP.

Înlăturarea cuvântului „Sigur” a fost și o măsură necesară, deoarece inducea în eroare utilizatorii. S-ar fi putut interpreta că Chrome garantează siguranța întregului conținut de pe site. Un site HTTPS „securizat” poate conține malware sau poate fi o platformă falsă de phishing.

HTTPS protejează integritatea și confidențialitatea transferului de date

HTTPS este un instrument valoros, dar nu panaceu. Semnifică Hypertext Transfer Protocol Secure și este, în esență, o variantă a protocolului HTTP, dar cu un strat de criptare.

Această criptare previne interceptarea datelor în tranzit, neutralizând atacurile „om-din-mijloc” care modifică conținutul site-ului în drum spre utilizator. Astfel, informații sensibile, cum ar fi detaliile de plată, sunt protejate în timpul transferului.

Pe scurt, HTTPS garantează o conexiune sigură între utilizator și serverul web, ferită de interceptări și modificări. Dar acesta este doar un aspect al securității.

„Sigur” nu echivalează cu un conținut web nepericulos

Este esențial ca toate site-urile să folosească HTTPS, dar acesta protejează doar conexiunea. Sintagma „Sigur” nu oferă garanții cu privire la natura conținutului de pe acel site. În fapt, aceasta indică doar că proprietarul site-ului a achiziționat un certificat de securitate și a implementat criptarea pentru o comunicare sigură.

Un site periculos, încărcat cu fișiere dăunătoare, poate utiliza HTTPS. În acest caz, conexiunea și fișierele descărcate sunt transferate în siguranță, dar conținutul în sine poate fi periculos.

Un atacator ar putea crea un site web cu un domeniu similar cu o marcă cunoscută (ex: „banca-mea.com”), achiziționa un certificat SSL și imita perfect site-ul legitim. Deși conexiunea la acest site de phishing ar fi „securizată”, aceasta nu înseamnă că utilizatorul este protejat de fraudă.

HTTPS rămâne un instrument crucial de protecție

Deși denumirile folosite de browsere de-a lungul timpului pot induce în eroare, site-urile HTTPS nu sunt „securizate” în totalitate. Trecerea la HTTPS a îmbunătățit semnificativ securitatea online, dar nu a eradicat complet amenințările precum malware-ul, phishing-ul, spam-ul și atacurile asupra vulnerabilităților.

Totuși, adoptarea HTTPS este un pas important pentru un internet mai sigur! Conform statisticilor Google, 80% din paginile web accesate prin Chrome pe Windows sunt încărcate prin HTTPS. Iar utilizatorii Chrome petrec 88% din timpul de navigare pe astfel de site-uri.

Această tranziție complică interceptarea datelor private, în special în rețele publice Wi-Fi. De asemenea, scade riscul atacurilor „om-din-mijloc” în rețele publice.

De exemplu, dacă descărcați un fișier .exe de pe un site conectat la o rețea Wi-Fi publică prin HTTP, administratorul rețelei ar putea înlocui descărcarea cu un fișier .exe dăunător. Cu HTTPS, conexiunea este securizată și acest tip de manipulare este imposibilă.

Acesta este un beneficiu major, dar nu o garanție absolută. Utilizatorii trebuie să continue să aplice practici esențiale de securitate online pentru a se proteja de malware, a identifica site-urile de phishing și a preveni alte riscuri.

Sursă imagine: Eny Setiyowati/Shutterstock.com.