ХТТПС је скоро свуда. Зашто онда интернет није сигуран?
Већина веб саобраћаја на мрежи сада се шаље преко ХТТПС везе, што је чини "безбедном". У ствари, Гоогле сада упозорава да су нешифроване ХТТП локације "Небезбедне". Зашто је још увек толико малвареа, пхисхинга и других опасних активности на мрежи?
“Сигурне” локације имају сигурну везу
Цхроме је користио да би приказао реч „безбедно“ и зелени катанац у адресној траци када сте посетили Веб локацију користећи ХТТПС. Модерне верзије Цхромеа једноставно имају малу сиву икону за закључавање овде, без речи "Сецуре".
То је делом зато што се ХТТПС сада сматра новим основним стандардом. Све би требало да буде безбедно по подразумеваној вредности, тако да вас Цхроме упозорава да је веза „није безбедна“ када приступате локацији преко ХТТП везе.
Међутим, реч “Сецуре” је такође нестала јер је била мало погрешна. Звучи као да Цхроме гарантира за садржај странице као да је све на овој страници “сигурно”. Али то уопште није истина. “Сигурна” ХТТПС страница може бити попуњена малваре-ом или лажним пхисхинг сајтом.
ХТТПС зауставља њушкање и ометање
ХТТПС је одличан, али не само да све чини сигурним. ХТТПС је скраћеница за Хипертект Трансфер Протоцол Сецуре. То је као стандардни ХТТП протокол за повезивање са сајтовима, али са слојем сигурне енкрипције.
Ова енкрипција спречава људе да њушкају на вашим подацима у транзиту, и зауставља нападе који се односе на човека у средини и који могу да измене веб локацију како вам је послата. На пример, нико не може да њушка податке о плаћању које шаљете на вебсајт.
Укратко, ХТТПС осигурава сигурну везу између вас и тог одређеног веб сајта. Нико не може прислушкивати или мијешати. То је то.
Ово не значи да је сајт сигуран
ХТТПС је одличан, и сви сајтови треба да га користе. Међутим, све то значи да користите сигурну везу са тим веб-сајтом. Реч „безбедно“ не говори ништа о садржају тог веб сајта. Све то значи да је оператер веб сајта купио сертификат и подесио енкрипцију да осигура везу.
На пример, опасна веб локација пуна злонамјерних преузимања може бити испоручена путем ХТТПС-а. Све то значи да се веб локација и датотеке које преузимате шаљу преко сигурне везе, али можда нису сигурне.
Слично томе, криминалац може да купи домен као што је „банкоамерица.цом“, да добије цертификат ССЛ енкрипције за њега и да имитира прави веб сајт Банк оф Америца. Ово ће бити пхисхинг сајт са "сигурним" локотом, али све то значи да имате сигурну везу са том локацијом за крађу идентитета.
ХТТПС је и даље одличан
Упркос фразирању које су претраживачи већ годинама користили, ХТТПС сајтови нису заиста “сигурни”. Веб странице које прелазе на ХТТПС помажу у решавању неких проблема, али то не завршава пошасти злонамерног софтвера, пхисхинга, спама, напада на рањиве сајтове, или различите друге преваре онлине.
Помак према ХТТП-овима је и даље одличан за интернет! Према Гооглеовим статистикама, 80% веб страница учитаних у Цхроме на Виндовс-у учитава се преко ХТТПС-а. И корисници Цхроме-а у Виндовсу троше 88% свог времена прегледања на ХТТПС сајтовима.
Ова транзиција отежава криминалцима да прислушкују личне податке, посебно на јавним Ви-Фи или другим јавним мрежама. Такође увелико умањује изгледе да ћете наићи на напад човеком у средини на јавном Ви-Фи-у или некој другој мрежи.
На пример, рецимо да преузимате програмску .еке датотеку са Веб локације док сте повезани са јавном Ви-Фи мрежом. Ако сте повезани са ХТТП-ом, Ви-Фи оператор може да манипулише преузимањем и пошаље вам другу, злонамерну .еке датотеку. Ако сте повезани са ХТТПС-ом, веза је безбедна и нико не може да манипулише преузимањем софтвера.
То је велика победа! Али то није сребрни метак. И даље морате да користите основне безбедносне праксе на мрежи да бисте се заштитили од злонамерног софтвера, открили сајтове за крађу идентитета и избегли друге проблеме на мрежи.
Кредит за слике: Ени Сетииовати / Схуттерстоцк.цом.