HTTPS je gotovo svugdje. Dakle, zašto Internet nije siguran sada?
Većina web prometa na mreži sada je poslana putem HTTPS veze, što ga čini "sigurnim". Zapravo, Google sada upozorava da su nešifrirane HTTP stranice "Nije sigurno". Zašto je još uvijek toliko zlonamjernog softvera, krađe identiteta i druge opasne aktivnosti na mreži?
“Sigurne” stranice imaju sigurnu vezu
Chrome je koristio za prikaz riječi "Sigurno" i zeleni lokot u adresnoj traci kada ste posjetili web-lokaciju pomoću HTTPS-a. Moderne verzije Chromea jednostavno imaju malu sivu ikonu brave ovdje, bez riječi "Sigurno".
To je djelomično zbog toga što se HTTPS sada smatra novim osnovnim standardom. Prema zadanim postavkama sve bi trebalo biti sigurno, tako da vas Chrome upozorava samo na to da veza nije sigurna kada pristupate web-lokaciji putem HTTP veze.
Međutim, riječ "Secure" je također nestala jer je bila malo pogrešna. Zvuči kao da Chrome jamči za sadržaj stranice kao da je sve na ovoj stranici "sigurno". Ali to uopće nije istina. "Sigurna" web-lokacija HTTPS-a mogla bi biti ispunjena zlonamjernim softverom ili biti lažna web-lokacija za krađu identiteta.
HTTPS zaustavlja njuškanje i ometanje
HTTPS je super, ali to ne samo da sve čini sigurnim. HTTPS je kratica za Hypertext Transfer Protocol Secure. To je poput standardnog HTTP protokola za povezivanje s web-lokacijama, ali sa slojem sigurne enkripcije.
Ovo šifriranje sprječava ljude da njuškaju na vašim podacima u tranzitu, a zaustavlja napade koji se odvijaju u sredini i koji mogu izmijeniti web-lokaciju kako vam je poslana. Na primjer, nitko ne može njuškati o pojedinostima plaćanja koje šaljete na web-lokaciju.
Ukratko, HTTPS osigurava sigurnu vezu između vas i određene web-lokacije. Nitko ga ne može prisluškivati ili miješati. To je to.
Ovo ne znači da je web-lokacija "sigurna"
HTTPS je odličan, a sve bi ga web-lokacije trebale koristiti. Međutim, sve to znači da koristite sigurnu vezu s tom web-lokacijom. Riječ "Secure" ne govori ništa o sadržaju te web-lokacije. Sve to znači da je operater web-mjesta kupio certifikat i postavio šifriranje kako bi osigurao vezu.
Na primjer, opasna web-lokacija puna zlonamjernih preuzimanja može se isporučiti putem HTTPS-a. Sve to znači da se web-lokacija i datoteke koje preuzmete šalju putem sigurne veze, ali možda nisu sigurne.
Isto tako, kriminalac bi mogao kupiti domenu poput “bankoamerica.com”, dobiti certifikat SSL enkripcije i imitirati stvarnu web-lokaciju Bank of America. To bi bila web-lokacija za krađu identiteta s "sigurnim" lokotom, ali sve to znači da imate sigurnu vezu s tom web-lokacijom za krađu identiteta.
HTTPS je još uvijek velik
Unatoč činjenici da su preglednici korišteni godinama, HTTPS web-mjesta zapravo nisu "sigurna". Web-mjesta koja se prebacuju na HTTPS pomažu u rješavanju nekih problema, ali ne prekida zloćudni softver, phishing, spam, napade na ranjive web-lokacije ili razne druge prevare na mreži.
Pomak prema HTTP-ovima i dalje je odličan za internet! Prema Googleovim statistikama, 80% web stranica učitanih u Chrome na Windowsu učitava se preko HTTPS-a. Korisnici Chromea u sustavu Windows troše 88% vremena pregledavanja na HTTPS web-lokacijama.
Ova tranzicija otežava kriminalcima da prisluškuju osobne podatke, osobito na javnim Wi-Fi ili drugim javnim mrežama. Također uvelike umanjuje izglede da ćete naići na napad čovjeka u sredini na javnom Wi-Fi-ju ili nekoj drugoj mreži.
Na primjer, recimo da preuzimate datoteku .exe programa s web-lokacije dok ste povezani s javnom Wi-Fi mrežom. Ako ste povezani s HTTP-om, Wi-Fi operator može mijenjati preuzimanje i slati vam drugu, zlonamjernu .exe datoteku. Ako ste povezani s HTTPS-om, veza je sigurna i nitko ne može mijenjati preuzimanje vašeg softvera.
To je velika pobjeda! Ali to nije srebrni metak. I dalje trebate koristiti osnovne sigurnosne prakse na mreži kako biste se zaštitili od zlonamjernog softvera, otkrili web-lokacije za krađu identiteta i izbjegli druge probleme na mreži.
Zasluge za sliku: Eny Setiyowati / Shutterstock.com.