HTTPS on peaaegu kõikjal. Miks ei ole Internet turvaline nüüd?

Enamik võrguliiklustest saadetakse nüüd HTTPS-ühenduse kaudu, mis teeb selle "turvaliseks". Tegelikult hoiatab Google nüüd, et krüpteerimata HTTP-saidid on "Not Secure".?

„Turvaline” sait on lihtsalt turvaline

Chrome'i kasutati, et kuvada sõna "Secure" ja roheline lukk aadressiribal, kui külastasite HTTPSi kasutavat veebisaiti. Chrome'i kaasaegsetel versioonidel on siin halli lukk ikoon ilma sõnaga „Turvaline”.

See on osaliselt tingitud sellest, et HTTPS on nüüd uus lähtestandard. Kõik peaks olema vaikimisi turvaline, nii et Chrome hoiatab teid ainult selle eest, et ühendus on HTTP-ühenduse kaudu saidile ligipääsu korral turvaline.

Samas on ka sõna „turvaline” kadunud, sest see oli veidi eksitav. Tundub, et Chrome on saidi sisu eest garanteerinud, nagu oleks kõike sellel lehel turvaline. Aga see ei ole üldse õige. Turvaline HTTPS-sait võib olla täis pahavara või võltsitud andmepüügisait.

HTTPS peatab snoopimise ja rikkumise

HTTPS on suurepärane, kuid see ei tee ainult kõike turvaliseks. HTTPS tähistab Hypertext Transfer Protocol Secure. See on nagu tavaline HTTP-protokoll veebisaitide ühendamiseks, kuid turvalise krüpteerimise kihiga.

See krüpteerimine takistab inimestel teie andmete transiidi ajal nihkuda ja peatab keskel asuvad rünnakud, mis võivad teie veebilehte muuta. Näiteks ei saa keegi veebisaidile saadetud makseandmetest kinni pidada.

Lühidalt öeldes tagab HTTPS teie ja konkreetse veebisaidi vahelise ühenduse turvalise. Keegi ei saa seda pealt kuulata ega selle eest varjata. See ongi see.

See ei tähenda, et sait on turvaline

HTTPS on suurepärane ja kõik veebisaidid peaksid seda kasutama. Kuid see tähendab, et kasutate kindlat ühendust selle konkreetse veebisaidiga. Sõna „Turvaline“ ei räägi selle veebisaidi sisu kohta midagi. Kõik see tähendab, et veebisaidi operaator on ostnud sertifikaadi ja loonud ühenduse tagamiseks krüptimise.

Näiteks võib HTTPSi kaudu edastada ohtlikku veebisaiti, mis on täis pahatahtlikke allalaadimisi. Kõik see tähendab, et veebisait ja allalaaditavad failid saadetakse turvalise ühenduse kaudu, kuid need ei pruugi olla turvalised.

Sarnaselt võib kurjategija osta domeeni, nagu näiteks „bankamerica.com”, saada selle jaoks SSL-krüpteerimistunnistus ja jäljendada Bank of America'i tõelist veebisaiti. See oleks andmepüügisait, millel on turvaline lukk, kuid see tähendab, et teil on selle andmepüügisaitiga turvaline ühendus.

HTTPS on endiselt suurepärane

Hoolimata sõnastuse brauseritest on aastaid kasutatud, ei ole HTTPS-saidid tegelikult „turvalised”. muud pettused võrgus.

Üleminek HTTP-de poole on interneti jaoks ikka suur! Google'i statistika kohaselt on 80% Chrome'i Windowsi laaditud veebilehtedest laaditud üle HTTPS-i. Ja Windowsi kasutajad Windowsis kulutavad 88% sirvimisajast HTTPS-saitidel.

See üleminek raskendab kurjategijate isikuandmete pealtkuulamist, eriti avalikus Wi-Fi või muudes avalikes võrkudes. Samuti vähendab see märkimisväärselt koefitsiente, mida sa näed keset rünnakut avaliku Wi-Fi või mõne muu võrgu vastu.

Oletame näiteks, et laadite programmi .exe-faili veebisaidilt alla, kui olete ühendatud avaliku Wi-Fi-võrguga. Kui olete ühendatud HTTP-ga, võib Wi-Fi operaator laadida allalaadimist ja saata teile teistsuguse pahatahtliku .exe faili. Kui olete ühendatud HTTPS-iga, on ühendus turvaline ja keegi ei saa tarkvara allalaadimist muuta.

See on suur võit! Aga see pole hõbedane kuul. Te peate ikka veel kasutama põhilisi veebiturbe tavasid, et kaitsta ennast pahavara eest, andmepüügisaitide kohapeal ja vältida muid online-probleeme.

Pildi krediit: Eny Setiyowati / Shutterstock.com.