Majoritatea traficului web online este acum trimis printr-o conexiune HTTPS, ceea ce îl face „sigur”. De fapt, Google avertizează acum că site-urile HTTP necriptate sunt „Nu sunt sigure”. Deci, de ce există încă atât de multe programe malware, phishing și alte activități periculoase online?
Site-urile „securizate” au doar o conexiune securizată
Chrome obișnuia să afișeze cuvântul „Securizat” și un lacăt verde în bara de adrese atunci când vizitați un site web folosind HTTPS. Versiunile moderne ale Chrome simplu au aici o mică pictogramă de blocare gri, fără cuvântul „Securizat”.
Asta în parte, deoarece HTTPS este acum considerat noul standard de bază. Totul ar trebui să fie sigur în mod prestabilit, astfel încât Chrome vă avertizează doar că o conexiune este „Nu este sigură” atunci când accesați un site printr-o conexiune HTTP.
Cu toate acestea, cuvântul „Sigur” a dispărut și pentru că a fost puțin înșelător. Se pare că Chrome garantează conținutul site-ului, de parcă totul de pe această pagină este „sigur”. Dar asta nu este deloc adevărat. Un site HTTPS „sigur” ar putea fi umplut cu programe malware sau poate fi un site fals de phishing.
HTTPS Oprește Snooping și manipularea
HTTPS este grozav, dar nu face doar totul sigur. HTTPS înseamnă Hypertext Transfer Protocol Secure. Este ca protocolul HTTP standard pentru conectarea la site-uri web, dar cu un strat de criptare sigură.
Această criptare împiedică oamenii să vă ascundă datele în tranzit și oprește atacurile om-în-mijloc care pot modifica site-ul web pe măsură ce vi se trimite. De exemplu, nimeni nu poate ascunde detaliile de plată pe care le trimiteți pe site.
Pe scurt, HTTPS asigură conexiunea dintre dvs. și respectivul site web este sigură. Nimeni nu-l poate asculta sau manipula. Asta e.
LEGATE DE: Ce este HTTPS și de ce ar trebui să-mi pese?
Acest lucru nu înseamnă cu adevărat că un site este „sigur”
HTTPS este excelent și toate site-urile web ar trebui să îl folosească. Cu toate acestea, tot ce înseamnă este că utilizați o conexiune sigură cu acel site web. Cuvântul „Securizat” nu spune nimic despre conținutul acelui site web. Tot ce înseamnă este că operatorul site-ului a cumpărat un certificat și a configurat criptarea pentru a asigura conexiunea.
De exemplu, un site web periculos plin de descărcări rău intenționate ar putea fi livrat prin HTTPS. Totul înseamnă că site-ul web și fișierele pe care le descărcați sunt trimise printr-o conexiune sigură, dar este posibil să nu fie sigure.
În mod similar, un criminal ar putea cumpăra un domeniu precum „bankoamerica.com”, să obțină un certificat de criptare SSL pentru acesta și să imite site-ul real al Bank of America. Acesta ar fi un site de phishing cu lacăt „sigur”, dar tot ce înseamnă este că aveți o conexiune sigură cu acel site de phishing.
HTTPS este încă excelent
În ciuda browserelor de formulare folosite de ani de zile, site-urile HTTPS nu sunt cu adevărat „sigure”. Trecerea site-urilor la HTTPS ajută la rezolvarea unor probleme, dar nu pune capăt flagelului malware-ului, phishing-ului, spam-ului, atacurilor pe site-uri vulnerabile sau altor diverse escrocherii online.
Trecerea către HTTP este încă excelentă pentru internet! Conform statisticilor Google, 80% din paginile web încărcate în Chrome pe Windows sunt încărcate prin HTTPS. Iar utilizatorii Chrome de pe Windows își petrec 88% din timpul de navigare pe site-urile HTTPS.
Această tranziție îngreunează infractorii să ascultă date cu caracter personal, în special pe Wi-Fi public sau alte rețele publice. De asemenea, minimizează foarte mult șansele că veți întâlni un atac om-la-mijloc pe Wi-Fi public sau o altă rețea.
De exemplu, să presupunem că descărcați fișierul .exe al unui program de pe un site web în timp ce sunteți conectat la o rețea Wi-Fi publică. Dacă sunteți conectat la HTTP, operatorul Wi-FI ar putea altera descărcarea și vă poate trimite un fișier .exe diferit, rău intenționat. Dacă sunteți conectat cu HTTPS, conexiunea este sigură și nimeni nu poate altera descărcarea software-ului dvs.
Este un câștig uriaș! Dar nu este un glonț de argint. În continuare, trebuie să utilizați practicile de securitate online de bază pentru a vă proteja de malware, pentru a identifica site-uri de phishing și pentru a evita alte probleme online.
Credit de imagine: Eny Setiyowati / Shutterstock.com.
