HTTPS есть почти везде. Так почему же Интернет сейчас не безопасен?

Большая часть интернет-трафика в настоящее время отправляется через соединение HTTPS, что делает его «безопасным». Фактически, теперь Google предупреждает, что незашифрованные HTTP-сайты «небезопасны». Так почему же в сети все еще так много вредоносных программ, фишинга и других опасных действий?

«Безопасные» сайты просто имеют безопасное соединение

Chrome использовал для отображения слова «Безопасный» и зеленого замка в адресной строке, когда вы посещали веб-сайт с использованием HTTPS. В современных версиях Chrome simple здесь есть маленький серый значок замка без слова «Безопасный».

Отчасти это связано с тем, что HTTPS теперь считается новым базовым стандартом. По умолчанию все должно быть защищено, поэтому Chrome предупреждает вас о том, что соединение «Небезопасно», только при доступе к сайту через HTTP-соединение.

Однако слово «безопасный» также пропало, потому что оно вводило в заблуждение. Похоже, Chrome ручается за содержание сайта, как будто все на этой странице «безопасно». Но это совсем не так. «Безопасный» сайт HTTPS может быть заполнен вредоносным ПО или быть поддельным фишинговым сайтом.

HTTPS останавливает слежку и взлом

HTTPS — это здорово, но он не только делает все безопасным. HTTPS означает безопасный протокол передачи гипертекста. Это похоже на стандартный протокол HTTP для подключения к веб-сайтам, но с уровнем безопасного шифрования.

Это шифрование не позволяет людям отслеживать ваши данные в пути и предотвращает атаки типа «злоумышленник в середине», которые могут изменить веб-сайт по мере его отправки. Например, никто не может отслеживать платежные реквизиты, которые вы отправляете на сайт.

Короче говоря, HTTPS обеспечивает безопасное соединение между вами и этим конкретным веб-сайтом. Никто не может его подслушивать или вмешиваться. Вот и все.

Это на самом деле не означает, что сайт «безопасен»

HTTPS — это здорово, и все веб-сайты должны его использовать. Однако все это означает, что вы используете безопасное соединение с этим конкретным веб-сайтом. Слово «безопасный» ничего не говорит о содержании этого веб-сайта. Все это означает, что оператор веб-сайта приобрел сертификат и настроил шифрование для защиты соединения.

Например, опасный веб-сайт, полный вредоносных загрузок, может быть доставлен через HTTPS. Все это означает, что веб-сайт и загружаемые вами файлы отправляются через безопасное соединение, но они могут быть небезопасными.

Точно так же преступник может купить домен вроде «bankoamerica.com», получить для него сертификат шифрования SSL и имитировать настоящий веб-сайт Bank of America. Это будет фишинговый сайт с «безопасным» замком, но все это означает, что у вас есть безопасное соединение с этим фишинговым сайтом.

HTTPS по-прежнему хорош

Несмотря на то, что браузеры использовали фразы в течение многих лет, сайты HTTPS не совсем «безопасны». Переход веб-сайтов на HTTPS помогает решить некоторые проблемы, но не избавляет от вредоносных программ, фишинга, спама, атак на уязвимые сайты или различных других видов мошенничества в Интернете.

Переход к HTTP по-прежнему хорош для Интернета! В соответствии с Статистика Google, 80% веб-страниц, загружаемых в Chrome в Windows, загружаются через HTTPS. А пользователи Chrome в Windows проводят 88% своего времени на HTTPS-сайтах.

Этот переход действительно усложняет злоумышленникам возможность прослушивания личных данных, особенно в общедоступных Wi-Fi или других общедоступных сетях. Это также значительно снижает вероятность того, что вы столкнетесь с атакой «злоумышленник в середине» в общедоступной сети Wi-Fi или другой сети.

Например, предположим, что вы загружаете файл .exe программы с веб-сайта, когда вы подключены к общедоступной сети Wi-Fi. Если вы подключены к HTTP, оператор Wi-Fi может вмешаться в загрузку и отправить вам другой вредоносный файл .exe. Если вы подключены по протоколу HTTPS, соединение будет безопасным, и никто не сможет вмешаться в загрузку вашего программного обеспечения.

Это огромная победа! Но это не серебряная пуля. Вам по-прежнему необходимо использовать базовые методы безопасности в Интернете, чтобы защитить себя от вредоносных программ, обнаруживать фишинговые сайты и избегать других проблем в Интернете.

Кредит изображения: Эни Сетиовати/Shutterstock.com.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.