De meeste web verkeer online is nu verzonden via een HTTPS-verbinding, waardoor het “veilig.” In feite, Google waarschuwt nu dat niet-gecodeerde HTTP-sites “Niet Veilig.” Dus waarom is er nog zoveel malware, phishing en andere gevaarlijke activiteiten online?
“Secure” Sites Gewoon een Beveiligde Verbinding
Chrome gebruikt voor het weergeven van het woord “Veilig” is, en een groen hangslot in de adresbalk wanneer je bezoek aan een website via HTTPS. Moderne versies van Chrome eenvoudig een kleine grijze pictogram van een slot hier, zonder het woord “Veilig.”
Dat is deels omdat HTTPS wordt nu beschouwd als de nieuwe baseline standaard. Alles moet veilig zijn standaard, dus Chrome alleen waarschuwt u dat er een verbinding is “Niet Veilig” wanneer hebt u toegang tot een site via een HTTP-verbinding.
Echter, het woord “Veilig” is ook weg, want het was een beetje misleidend. Het klinkt als Chrome is vouch voor de inhoud van de site als alles op deze pagina is “veilig.” Maar dat is helemaal niet waar. Een ‘beveiligde’ HTTPS site kan gevuld worden met malware of een valse phishing site.
GERELATEERD: Waarom Doet Google Chrome Zeggen Websites Zijn “Niet Veilig”?
HTTPS Stopt Spionage en Sabotage
HTTPS is groot, maar het zorgt niet alleen dat alles veilig is. HTTPS staat voor Hypertext Transfer Protocol Secure. Het is net als de standaard HTTP-protocol om verbinding te maken met websites, maar met een laag van encryptie.
Deze codering voorkomt dat mensen gaan snuffelen op uw gegevens in transit, en stopt de-man-in-the-middle-aanvallen die kunnen wijzigen in de website als het naar u verstuurd. Bijvoorbeeld, niemand kan meekijken op betalingsgegevens die u aan de website verzendt.
Kortom, HTTPS zorgt voor de verbinding tussen u en de betreffende website is veilig. Niemand kan afluisteren of knoeien. Dat is het.
GERELATEERD: Wat Is HTTPS, en Waarom Zou ik me Zorgen?
Dit Bedoelt niet een Site is het “Veilig”
HTTPS is geweldig, en alle websites moet gebruiken. Echter, alles wat het betekent is dat je met behulp van een beveiligde verbinding met deze website. Het woord “Veilig” is, zegt niks over de inhoud van die website. Dit wil zeggen de beheerder van de website heeft gekocht, een certificaat en instellen codering voor de beveiliging van de verbinding.
Bijvoorbeeld, een gevaarlijke website vol met kwaadaardige downloads kunnen aangeleverd worden via HTTPS. Dat alles betekent dat de website en de bestanden die je download worden verzonden over een beveiligde verbinding, maar ze kunnen niet veilig zijn.
Ook een crimineel zou kunnen kopen van een domein als “bankoamerica.com” ga een SSL-encryptie-certificaat voor het, en imiteren Bank van Amerika ‘ s echte website. Zou dit een phishing-site met de “veilige” hangslot, maar dat alles betekent is dat je een veilige verbinding hebt met die phishing site.
HTTPS Is Nog steeds Geweldig
Ondanks de formulering browsers hebben al jaren gebruikt, HTTPS-sites zijn niet echt “veilig.” Websites schakelen naar HTTPS helpt bij het oplossen van een aantal problemen, maar het is niet het einde van de gesel van malware, phishing, spam, aanvallen op kwetsbare sites, of diverse andere oplichting online.
De verschuiving in de richting van HTTPs is nog steeds groot voor het internet! Volgens Google ‘s statistieken, 80% van de web pagina’ s worden geladen in Chrome op Windows worden geladen via HTTPS. En Chrome-gebruikers op Windows besteden 88% van hun online tijd op HTTPS-sites.
Deze overgang maakt het moeilijker voor criminelen af te luisteren persoonlijke gegevens, vooral op openbare Wi-Fi of andere openbare netwerken. Het is ook sterk minimaliseert de kans dat u zult tegenkomen een man-in-het-midden-aanval op publieke Wi-Fi of een ander netwerk.
Bijvoorbeeld, laten we zeggen dat je het downloaden van een programma .exe-bestand van een website, terwijl u verbonden bent met een openbaar Wifi-netwerk. Als u bent verbonden met de HTTP, de Wi-FI-exploitant zou kunnen knoeien met het downloaden en sturen u een andere, kwaadaardige .exe-bestand. Als u bent verbonden met HTTPS, de verbinding veilig is, en geen één kunnen knoeien met uw software te downloaden.
Dat is een enorme overwinning! Maar het is geen silver bullet. U moet nog steeds aan de basisprincipes voor online veiligheid praktijken om jezelf te beschermen tegen malware, spot phishing sites, en te voorkomen dat andere online problemen.
Image Credit: Aanvullende Setiyowati/Shutterstock.com.