A HTTPS szinte mindenhol megtalálható. Tehát miért nem biztonságos az internet?
A legtöbb online internetes forgalmat most HTTPS-kapcsolaton keresztül küldték el, ami „biztonságosnak” minősül. Tény, hogy a Google most figyelmezteti, hogy a nem titkosított HTTP-webhelyek „nem biztonságosak”. Miért van még ilyen sok rosszindulatú program, adathalászat és egyéb veszélyes tevékenység online?
A „Biztonságos” webhelyek csak biztonságos kapcsolatot tartalmaznak
A Chrome a "Biztonságos" szó és egy zöld lakat megjelenítésére szolgál a címsorban, amikor HTTPS-t használó webhelyet látogatott. A Chrome egyszerű, modern változatainak van egy kis szürke zár ikonja a „Biztonságos” szó nélkül.
Ez részben annak köszönhető, hogy a HTTPS-t most az új alapvonalnak tekintik. Minden alapértelmezés szerint biztonságosnak kell lennie, így a Chrome csak arra figyelmeztet, hogy a kapcsolat „nem biztonságos”, amikor HTTP-kapcsolaton keresztül hozzáfér egy webhelyhez.
Ugyanakkor a „Biztonságos” szó is eltűnt, mert egy kicsit félrevezető volt. Úgy hangzik, mintha a Chrome a webhely tartalmát úgy kezeli, mintha minden ezen az oldalon „biztonságos” lenne. De ez egyáltalán nem igaz. A „biztonságos” HTTPS-helyet kártékony programokkal tölthetik be, vagy hamis adathalász webhely lehet.
A HTTPS leállítja a Snooping és a szabotázsokat
A HTTPS nagyszerű, de ez nem csak biztonságos. A HTTPS a Hypertext Transfer Protocol Secure. Olyan, mint a szabványos HTTP protokoll a weboldalakhoz való csatlakozáshoz, de egy biztonságos titkosítási réteggel.
Ez a titkosítás megakadályozza, hogy az emberek áthaladjanak az Ön adatain keresztül, és megakadályozza, hogy a középső támadások megváltoztassák a webhelyet, ahogyan azt elküldte. Például senki nem tud a webhelyre küldött fizetési adatokra ugrani.
Röviden, a HTTPS biztosítja az Ön és az adott weboldal közötti kapcsolatot biztonságos. Senki sem tud hallani vagy szabotálni. Ez az.
Ez nem jelenti azt, hogy a webhely „biztonságos”
A HTTPS nagyszerű, és minden webhelynek használnia kell. Azonban mindez azt jelenti, hogy biztonságos kapcsolatot használ az adott webhelypel. A „Biztonságos” szó nem mond semmit a weboldal tartalmáról. Mindez azt jelenti, hogy a weboldal üzemeltetője vásárolt egy tanúsítványt, és titkosítást állított fel a kapcsolat biztosításához.
Például egy rosszindulatú letöltésekkel teli veszélyes webhelyet HTTPS-en keresztül lehet továbbítani. Mindez azt jelenti, hogy a weboldal és a letöltött fájlok biztonságos kapcsolaton keresztül kerülnek elküldésre, de lehet, hogy nem biztonságosak.
Hasonlóképpen, egy bűncselekmény vásárolhat egy olyan domainet, mint a „bankamerica.com”, kapjon SSL titkosítási tanúsítványt, és utánozza a Bank of America valódi honlapját. Ez egy adathalász webhely lenne a „biztonságos” lakattal, de mindez azt jelenti, hogy biztonságos kapcsolata van az adathalász oldalhoz.
A HTTPS még mindig nagy
Annak ellenére, hogy a kifejező böngészők évek óta használják, a HTTPS-webhelyek nem igazán „biztonságosak”. egyéb csalások online.
A HTTPs felé való elmozdulás még mindig nagy az interneten! A Google statisztikái szerint a Chrome-on a Windows-on töltött weboldalak 80% -a töltötte be a HTTPS-t. A Chrome-felhasználók a Windows rendszerben a böngészési idő 88% -át HTTPS-oldalakon töltik.
Ez az átmenet megnehezíti a bűnözők számára a személyes adatok felfedezését, különösen a nyilvános Wi-Fi-n vagy más nyilvános hálózatokon. Ez is jelentősen csökkenti az esélyeket, amelyekkel a közeli Wi-Fi-re vagy egy másik hálózatra támad egy ember-közepén.
Tegyük fel például, hogy letölti a program .exe fájlját egy webhelyről, amikor nyilvános Wi-Fi hálózathoz csatlakozik. Ha csatlakozik a HTTP-hez, a Wi-Fi üzemeltető szabotázsolhatja a letöltést és elküldhet egy másik, rosszindulatú .exe fájlt. Ha HTTPS-hez csatlakozik, a kapcsolat biztonságos, és senki sem tudja szabotálni a szoftver letöltését.
Ez egy hatalmas győzelem! De ez nem ezüstgolyó. Még mindig szükség van az alapvető online biztonsági gyakorlatokra, hogy megvédje magát a rosszindulatú programoktól, az adathalász webhelyektől és elkerülje az egyéb online problémákat.
Képhitel: Eny Setiyowati / Shutterstock.com.