HTTPS Nästan Överallt. Så Varför Är inte Internet Säkert Nu?

0
265

De flesta web trafik på nätet är nu skickas via en HTTPS-anslutning, vilket gör att det “säkert.” Faktum är att Google nu varnar för att okrypterade HTTP webbplatser är “Inte Säker.” Så varför finns det fortfarande så mycket malware, phishing och andra farliga aktiviteten på nätet?

“Säkra” Platser Bara Har en Säker Anslutning

Krom används för att visa ordet “Säker” och ett grönt hänglås i adressfältet när du besöker en webbplats som använder HTTPS. Moderna versioner av Chrome enkelt har en liten grå lås-ikonen här, utan ordet “Säker.”

Detta beror delvis på HTTPS nu vara den nya baseline-standarden. Allt ska vara säker som standard, så att Chrome bara varnar dig om att en anslutning är “Inte Säker” när du försöker logga in på en webbplats via en HTTP-anslutning.

Men ordet “Säker” är också borta, eftersom det var lite missvisande. Det låter som är Krom ansvarar för innehållet på den webbplats som om allt på denna sidan är “säker.” Men det är inte alls sant. En “säker” HTTPS plats kan fyllas med skadlig kod eller vara en falsk webbplats för nätfiske.

RELATERAT: Varför Google Chrome Säga Webbplatser Är “Inte Säker”?

HTTPS Stannar Snooping och Manipulation

HTTPS är bra, men det behöver inte bara göra allt säker. HTTPS står för Hypertext Transfer Protocol Secure. Det är som standard HTTP-protokollet för att ansluta till webbplatser, men med ett lager av säker kryptering.

Denna kryptering förhindrar människor från att spionera på din data under överföring, och det slutar man-in-the-middle-attacker som kan ändra på hemsidan så skickas det till dig. Till exempel, ingen kan snoka på betalning för information som du skickar till webbplatsen.

Kort sagt, HTTPS säkerställer att anslutningen mellan dig och den aktuella webbplatsen är säker. Ingen kan avlyssna eller manipulera det. Det är det.

RELATERAT: Vad Är HTTPS, och Varför Ska jag Bry mig?

Detta Betyder inte att en Plats är “Säker”

HTTPS är bra, och alla webbplatser ska använda den. Men allt det betyder är att du använder en säker anslutning med den aktuella webbplatsen. Ordet “Säker” inte säger någonting om innehållet i denna webbplats. Allt det betyder är operatör för en webbplats har köpt ett certifikat och ställa in kryptering för att säkra anslutningen.

Till exempel, en farlig webbplats full av skadliga nedladdningar kan levereras via HTTPS. Allt som innebär att den webbplatsen och de filer du laddar ner och skickas över en säker anslutning, men de kan inte vara säkra.

På samma sätt, en brottsling kunde köpa en domän som “bankoamerica.com” skaffa ett SSL-certifikat för kryptering för det, och imitera Bank of America ‘ s riktiga webbplats. Detta skulle vara en phishing-sida med “säkra” hänglås, men allt detta betyder är att du har en säker anslutning till att en webbplats för nätfiske.

HTTPS Är Fortfarande Stor

Trots formuleringen webbläsare har använts i flera år, HTTPS-webbplatser är inte riktigt säker.” Webbplatser byta till HTTPS hjälper till att lösa några problem, men det slutar inte med det gissel av malware, phishing, spam, attacker på utsatta platser, eller olika andra bedrägerier online.

Förskjutningen mot HTTPs är fortfarande stor för internet! Enligt Googles statistik, 80% av webb-sidor läses in i Chrome på Windows laddas via HTTPS. Och Chrome-användare på Windows spendera 88% av deras tid du surfar på HTTPS-webbplatser.

Denna övergång gör det svårare för brottslingar att avlyssna personliga data, speciellt på offentliga Wi-Fi-eller andra offentliga nätverk. Också i hög grad minskar oddsen för att du kommer att stöta på en man-i-mitten-attack på Wi-Fi eller ett annat nätverk.

Till exempel, låt oss säga att du laddar ner ett program .exe-fil från en webbplats medan du är ansluten till ett Wi-Fi-nätverk. Om du är ansluten med HTTP, Wi-FI aktör skulle kunna manipulera med att hämta och skicka dig en annan, skadlig .exe-fil. Om du är ansluten med HTTPS-anslutningen är säker, och ingen kan manipulera med din nedladdning av programvara.

Det är en stor seger! Men det är ingen silver bullet. Du måste fortfarande använda grundläggande online säkerhets metoder för att skydda dig från skadliga program, plats phishing-webbplatser, och för att undvika andra online problem.

Image Credit: Eny Setiyowati/Shutterstock.com.