HTTPS ir gandrīz visur. Tātad, kāpēc nav interneta Secure tagad?
Lielākā daļa interneta tiešsaistes satiksmes tagad tiek nosūtīta pa HTTPS savienojumu, padarot to par drošu. Patiesībā Google tagad brīdina, ka nešifrētas HTTP vietnes ir “nav drošas”. Tātad, kāpēc tiešsaistē joprojām ir tik daudz ļaunprātīgas programmatūras, pikšķerēšanas un citas bīstamas darbības?
“Drošas” vietnes ir tikai droša savienojuma
Chrome, ko izmantoja, lai parādītu vārdu “Secure” un zaļo atslēgu adrešu joslā, kad apmeklējāt tīmekļa vietni, izmantojot HTTPS. Modernajām Chrome vienkāršajām versijām šeit ir nedaudz pelēka atslēga, bez vārda „Secure”.
Tas ir daļēji tāpēc, ka HTTPS tagad tiek uzskatīts par jauno bāzes standartu. Viss pēc noklusējuma ir drošs, tāpēc pārlūks Chrome brīdina tikai, ka savienojums ir “nav drošs”, kad piekļūstat vietnei, izmantojot HTTP savienojumu.
Tomēr vārds „Drošs” arī ir aizgājis, jo tas bija nedaudz maldinošs. Tas izklausās kā Chrome, kas garantē vietnes saturu, it kā viss šajā lapā ir "drošs". Bet tas vispār nav taisnība. “Droša” HTTPS vietne varētu būt aizpildīta ar ļaunprātīgu programmatūru vai būt viltota pikšķerēšanas vietne.
HTTPS apstājas ar snooping un tampering
HTTPS ir liels, bet tas ne tikai padara visu drošu. HTTPS nozīmē drošu Hypertext Transfer Protocol. Tas ir tāpat kā standarta HTTP protokols, lai izveidotu savienojumu ar tīmekļa vietnēm, bet ar drošas šifrēšanas slāni.
Šāda šifrēšana neļauj cilvēkiem pārsniegt jūsu datus tranzītā, un tā aptur cilvēka vidū esošos uzbrukumus, kas var mainīt vietni, kā tas tiek nosūtīts jums. Piemēram, neviens nevar uzvilkt informāciju par maksājuma informāciju, ko nosūtāt tīmekļa vietnei.
Īsāk sakot, HTTPS nodrošina drošu savienojumu starp jums un konkrēto tīmekļa vietni. Neviens nevar to noklausīties vai manipulēt. Tieši tā.
Tas īsti nenozīmē, ka vietne ir “droša”
HTTPS ir lielisks, un visām tīmekļa vietnēm to jāizmanto. Tomēr tas nozīmē, ka jūs izmantojat drošu savienojumu ar šo konkrēto vietni. Vārds „Drošs” neko nesaka par šīs vietnes saturu. Tas nozīmē, ka tīmekļa vietnes operators ir iegādājies sertifikātu un izveidojis šifrēšanu, lai nodrošinātu savienojumu.
Piemēram, bīstama tīmekļa vietne, kas ir pilna ar ļaunprātīgām lejupielādēm, var tikt piegādāta, izmantojot HTTPS. Tas viss nozīmē, ka vietne un lejupielādētie faili tiek sūtīti drošā savienojumā, bet tie var nebūt droši.
Līdzīgi, noziedznieks var nopirkt domēnu, piemēram, „bankamerica.com”, saņemt tam SSL šifrēšanas sertifikātu un atdarināt reālu bankas Bank of America tīmekļa vietni. Tas būtu pikšķerēšanas vietne ar “drošu” piekaramo atslēgu, bet tas viss nozīmē, ka jums ir drošs savienojums ar šo pikšķerēšanas vietni.
HTTPS joprojām ir lieliska
Neskatoties uz to, ka pārlūkprogrammas ir izmantotas jau daudzus gadus, HTTPS vietnes nav īsti drošas. Tīmekļa vietnes, kas pārslēdzas uz HTTPS, palīdz atrisināt dažas problēmas, bet tas nepārtrauc ļaunprātīgas programmatūras, pikšķerēšanas, surogātpasta, uzbrukumu neaizsargātām vietnēm vai dažādus citas veida izkrāpšanas tiešsaistē.
Pārslēgšanās uz HTTPs joprojām ir liels internetam! Saskaņā ar Google statistiku 80% no tīmekļa lapām, kas ielādētas pārlūkā Chrome, tiek ielādētas virs HTTPS. Chrome lietotāji Windows sistēmā tērē 88% pārlūkošanas laika HTTPS vietnēs.
Šī pāreja padara noziedzniekus grūtāk noklausīties par personas datiem, jo īpaši publiskajā Wi-Fi vai citos publiskos tīklos. Tas arī ievērojami samazina izredzes, ar kurām jūs saskāsieties ar vidējo uzbrukumu publiskajam Wi-Fi vai citam tīklam.
Piemēram, pieņemsim, ka lejupielādējat programmas .exe failu no vietnes, kamēr esat izveidojis savienojumu ar publisko Wi-Fi tīklu. Ja esat izveidojis savienojumu ar HTTP, Wi-Fi operators var mainīt lejupielādi un nosūtīt jums citu, ļaunprātīgu .exe failu. Ja esat izveidojis savienojumu ar HTTPS, savienojums ir drošs, un neviens nevar mainīt programmatūras lejupielādi.
Tā ir milzīga uzvara! Bet tas nav sudraba lode. Lai aizsargātu sevi pret ļaunprātīgu programmatūru, pikšķerēšanas vietnēm un izvairītos no citām tiešsaistes problēmām, jums joprojām ir jāizmanto pamata tiešsaistes drošības prakse.
Attēla kredīts: Eny Setiyowati / Shutterstock.com.