HTTPS הוא כמעט בכל מקום. אז למה האינטרנט לא מאובטח עכשיו?
רוב התנועה באינטרנט נשלחת כעת דרך חיבור HTTPS, מה שהופך אותו "מאובטח". למעשה, גוגל מזהיר עכשיו כי אתרי HTTP לא מוצפנים הם "לא מאובטח". אז למה יש עדיין כל כך הרבה תוכנות זדוניות, התחזות, ופעילות מסוכנת אחרים באינטרנט?
"מאובטח" אתרים פשוט יש חיבור מאובטח
Chrome שימש להצגת המילה 'מאובטח' ומנעול ירוק בשורת הכתובת בעת ביקור באתר באמצעות HTTPS. גרסאות מודרניות של Chrome פשוט יש קצת סמל אפור לנעול כאן, ללא המילה "מאובטח".
זה חלקית בגלל HTTPS נחשב כעת תקן הבסיס החדש. הכל צריך להיות מאובטח כברירת מחדל, כך ש- Chrome רק מזהיר אותך שחיבור הוא "לא מאובטח" כאשר אתה ניגש לאתר דרך חיבור HTTP.
עם זאת, המילה "Secure" הוא גם נעלם כי זה היה קצת מטעה. נראה ש- Chrome מעיד על תוכן האתר כאילו הכל בדף זה הוא "מאובטח". אבל זה לא נכון בכלל. אתר HTTPS "מאובטח" יכול להיות מלא בתוכנה זדונית או להיות אתר התחזות מזויף.
HTTPS מפסיק חטט ו מייגע
HTTPS הוא נהדר, אבל זה לא רק לעשות הכל מאובטח. HTTPS מייצג את Hypertext Transfer Protocol Secure. זה כמו פרוטוקול HTTP סטנדרטי עבור חיבור לאתרים, אבל עם שכבת הצפנה מאובטחת.
הצפנה זו מונעת מאנשים לחטט בנתונים שלך במעבר, והיא עוצרת התקפות מסוג 'אדם באמצע' שיכולות לשנות את האתר כפי שהוא נשלח אליך. לדוגמה, אף אחד לא יכול לגלוש על פרטי התשלום שאתה שולח לאתר.
בקיצור, HTTPS מבטיח את הקשר בינך לבין אתר מסוים הוא מאובטח. אף אחד לא יכול לצותת או להתעסק עם זה. זהו זה.
זה לא באמת אומר אתר הוא "מאובטח"
HTTPS הוא נהדר, וכל אתרי האינטרנט צריכים להשתמש בו. עם זאת, כל זה אומר שאתה משתמש בחיבור מאובטח עם אתר מסוים. המילה "Secure" אינה אומרת דבר על תוכן האתר. כל זה אומר הוא מפעיל האתר רכשה אישור ולהגדיר הצפנה כדי לאבטח את החיבור.
לדוגמה, אתר מסוכן המלא בהורדות זדוניות עשוי להימסר דרך HTTPS. כל זה אומר שזה האתר ואת הקבצים שאתה מוריד נשלחים על חיבור מאובטח, אבל הם לא יכולים להיות בטוחים.
באופן דומה, פושע יכול לקנות תחום כמו "bankoamerica.com", לקבל אישור SSL ההצפנה על זה, לחקות את האתר האמיתי של בנק אוף אמריקה. זה יהיה אתר התחזות עם המנעול "מאובטח", אבל כל זה אומר שיש לך חיבור מאובטח לאתר פישינג זה.
HTTPS עדיין נהדר
למרות שדפדפני הניסויים השתמשו במשך שנים, אתרי HTTPS אינם באמת "מאובטחים". אתרים שעוברים ל- HTTPS עוזרים לפתור בעיות מסוימות, אך הם אינם מסתיימים בנגע של תוכנות זדוניות, דיוג, ספאם, התקפות על אתרים פגיעים או שונים. הונאות אחרות באינטרנט.
המעבר לעבר HTTPs הוא עדיין נהדר עבור האינטרנט! לפי הסטטיסטיקה של Google, 80% מדפי האינטרנט שטעמו ב- Chrome ב- Windows נטענים באמצעות HTTPS. משתמשי Chrome ב- Windows מוציאים 88% מזמן הגלישה שלהם באתרי HTTPS.
מעבר זה מקשה על פושעים לצותת על נתונים אישיים, במיוחד ברשתות ציבוריות ציבוריות או ברשתות ציבוריות אחרות. זה גם מזער מאוד את הסיכויים שתיתקל בהתקפה של אדם באמצע על Wi-Fi ציבורי או רשת אחרת.
לדוגמה, נניח שאתה מוריד קובץ exe של תוכנית מאתר אינטרנט בזמן שאתה מחובר לרשת Wi-Fi ציבורית. אם אתה מחובר ל- HTTP, אופרטור ה- Wi-Fi עלול להתעסק עם ההורדה ולשלוח לך קובץ שונה, זדוני. Exe. אם אתה מחובר ל- HTTPS, החיבור מאובטח, ואף אחד לא יכול להתעסק עם הורדת התוכנה.
ללא שם: זהו ניצחון ענק! אבל זה לא כדור כסף. אתה עדיין צריך להשתמש בשיטות בטיחות מקוונות בסיסיות כדי להגן על עצמך מפני תוכנות זדוניות, אתרי דיוג במקום, ולהימנע מבעיות מקוונות אחרות.
תמונה אשראי: Eny Setiyowati / Shutterstock.com.