A legtöbb internetes forgalom ma már HTTPS-kapcsolaton keresztül történik, így ez „biztonságos”. Valójában a Google most arra figyelmeztet, hogy a titkosítatlan HTTP-webhelyek „nem biztonságosak”. Miért van tehát még mindig olyan sok rosszindulatú program, adathalászat és egyéb veszélyes tevékenység az interneten?
Tartalomjegyzék
A „Biztonságos” webhelyeknek csak biztonságos kapcsolatuk van
A Chrome a „Biztonságos” szót és egy zöld lakatot jelenítette meg a címsorban, amikor Ön HTTPS-t használó webhelyet látogat meg. A Chrome egyszerű modern verzióiban egy kis szürke lakat ikon található itt, a „Biztonságos” szó nélkül.
Ennek részben az az oka, hogy a HTTPS ma már az új alapszabvány. Alapértelmezés szerint mindennek biztonságosnak kell lennie, ezért a Chrome csak akkor figyelmezteti Önt, hogy a kapcsolat „nem biztonságos”, ha HTTP-kapcsolaton keresztül ér el egy webhelyet.
Azonban a „Biztonságos” szó is eltűnt, mert kissé félrevezető volt. Úgy tűnik, hogy a Chrome úgy kezeskedik a webhely tartalmáért, mintha ezen az oldalon minden „biztonságos” lenne. De ez egyáltalán nem igaz. Egy „biztonságos” HTTPS-webhely tele lehet rosszindulatú programmal, vagy hamis adathalász webhely is lehet.
A HTTPS leállítja a leskelődést és a manipulálást
A HTTPS nagyszerű, de nem csak mindent tesz biztonságossá. A HTTPS a Hypertext Transfer Protocol Secure rövidítése. Ez olyan, mint a szabványos HTTP-protokoll a webhelyekhez való csatlakozáshoz, de egy biztonságos titkosítási réteggel.
Ez a titkosítás megakadályozza, hogy az emberek továbbítás közben rágörcsöljenek az Ön adataira, és megakadályozza a köztes támadásokat, amelyek módosíthatják a webhelyet, ahogyan az elküldésre kerül. Például senki sem fürkészheti a webhelyre küldött fizetési részleteket.
Röviden, a HTTPS biztosítja a kapcsolat biztonságosságát Ön és az adott webhely között. Senki nem hallgathatja le vagy manipulálhatja. Ez az.
Ez nem igazán jelenti azt, hogy egy webhely „biztonságos”
A HTTPS nagyszerű, és minden webhelynek használnia kell. Ez azonban csak azt jelenti, hogy biztonságos kapcsolatot használ az adott webhellyel. A „Biztonságos” szó nem mond semmit a webhely tartalmáról. Ez csak azt jelenti, hogy a webhely üzemeltetője vásárolt egy tanúsítványt, és titkosítást állított be a kapcsolat biztonságossá tétele érdekében.
Például egy veszélyes webhely, amely tele van rosszindulatú letöltésekkel, HTTPS-en keresztül kézbesíthető. Mindez azt jelenti, hogy a webhely és a letöltött fájlok biztonságos kapcsolaton keresztül kerülnek elküldésre, de előfordulhat, hogy nem biztonságosak.
Hasonlóképpen, egy bűnöző vásárolhat egy domaint, például a „bankoamerica.com”-ot, kaphat hozzá egy SSL titkosítási tanúsítványt, és utánozhatja a Bank of America valódi webhelyét. Ez egy „biztonságos” lakattal ellátott adathalász oldal lenne, de ez csak azt jelenti, hogy biztonságos kapcsolata van az adathalász oldallal.
A HTTPS továbbra is nagyszerű
Annak ellenére, hogy a böngészők évek óta használják a kifejezéseket, a HTTPS-webhelyek nem igazán „biztonságosak”. A HTTPS-re váltás segít megoldani bizonyos problémákat, de ez nem vet véget a rosszindulatú programok, adathalászat, spam, sebezhető webhelyek elleni támadások és egyéb online csalások csapásának.
A HTTP-re való elmozdulás továbbra is nagyszerű az internet számára! Alapján A Google statisztikái, a Windows Chrome-ba betöltött weboldalak 80%-a HTTPS-en keresztül töltődik be. A Windows Chrome-felhasználók pedig böngészési idejük 88%-át HTTPS-webhelyeken töltik.
Ez az átállás megnehezíti a bűnözők számára a személyes adatok lehallgatását, különösen a nyilvános Wi-Fi-n vagy más nyilvános hálózatokon. Nagymértékben minimalizálja annak az esélyét is, hogy a köztes támadásokkal szembesüljön a nyilvános Wi-Fi vagy más hálózat ellen.
Tegyük fel például, hogy egy program .exe fájlját tölti le egy webhelyről, miközben nyilvános Wi-Fi hálózathoz csatlakozik. Ha HTTP-vel csatlakozik, a Wi-Fi szolgáltató megzavarhatja a letöltést, és egy másik, rosszindulatú .exe fájlt küldhet Önnek. Ha HTTPS-kapcsolattal csatlakozik, a kapcsolat biztonságos, és senki sem módosíthatja a szoftverletöltést.
Ez óriási győzelem! De ez nem ezüstgolyó. Továbbra is be kell tartania az alapvető online biztonsági gyakorlatokat, hogy megvédje magát a rosszindulatú programoktól, észlelje az adathalász webhelyeket, és elkerülje az egyéb online problémákat.
Kép jóváírása: Eny Setiyowati/Shutterstock.com.