HTTPS er nesten overalt. Så hvorfor er ikke Internett sikkert nå?
Den fleste webtrafikk på nettet sendes nå over en HTTPS-tilkobling, noe som gjør den "sikker." Faktisk advarer Google nå om at ukrypterte HTTP-nettsteder er "Ikke sikre." Så hvorfor er det fortsatt så mye skadelig programvare, phishing og annen farlig aktivitet på nettet?
"Sikker" Nettsteder har bare en sikker tilkobling
Chrome viste seg å vise ordet "Sikkert" og et grønt hengelås i adressefeltet når du besøkte et nettsted ved hjelp av HTTPS. Moderne versjoner av Chrome enkle har et lite grått låsikon her, uten ordet "Secure".
Det er delvis fordi HTTPS nå betraktes som den nye baseline standarden. Alt skal være sikkert som standard, slik at Chrome kun advare deg om at en tilkobling er "Ikke sikker" når du får tilgang til et nettsted via en HTTP-tilkobling.
Ordet "Secure" er imidlertid også borte fordi det var litt misvisende. Det høres ut som om Chrome er ansvarlig for innholdet på nettstedet som om alt på denne siden er "sikkert". Men det er ikke sant i det hele tatt. Et "sikkert" HTTPS-område kan fylles med skadelig programvare eller være et falskt phishing-nettsted.
HTTPS Stopper Snooping og Tampering
HTTPS er flott, men det gjør ikke bare alt sikkert. HTTPS står for Hypertext Transfer Protocol Secure. Det er som vanlig HTTP-protokoll for tilkobling til nettsteder, men med et lag med sikker kryptering.
Denne kryptering forhindrer folk i å snooping på dataene dine i transitt, og det stopper man-i-midten-angrep som kan endre nettstedet som det er sendt til deg. For eksempel kan ingen snuse på betalingsdetaljer du sender til nettsiden.
Kort sagt, HTTPS sikrer forbindelsen mellom deg og den aktuelle nettsiden er sikker. Ingen kan avlyse eller tukle med det. Det er det.
Dette betyr ikke at et nettsted er "sikkert"
HTTPS er flott, og alle nettsteder skal bruke den. Men alt det betyr er at du bruker en sikker forbindelse med den aktuelle nettsiden. Ordet "Secure" sier ikke noe om innholdet på nettstedet. Alt det betyr er at nettoperatøren har kjøpt et sertifikat og satt opp kryptering for å sikre forbindelsen.
For eksempel kan et farlig nettsted fullt av ondsinnede nedlastinger leveres via HTTPS. Alt som betyr at nettstedet og filene du laster ned, sendes over en sikker tilkobling, men de er kanskje ikke sikre.
På samme måte kan en kriminell kjøpe et domene som "bankoamerica.com", få et SSL-krypteringsbevis for det, og etterligne Bank of Americas virkelige nettsted. Dette ville være et phishing-område med "sikker" hengelås, men alt som betyr at du har en sikker tilkobling til det phishing-nettstedet.
HTTPS er fortsatt flott
Til tross for at phrasing-nettleserne har brukt i årevis, er HTTPS-nettsteder egentlig ikke "sikre". Nettsteder som bytter til HTTPS, hjelper til med å løse noen problemer, men det stopper ikke svøpet av skadelig programvare, phishing, spam, angrep på sårbare nettsteder eller ulike andre svindel på nettet.
Skiftet mot HTTP er fortsatt flott for internett! Ifølge Googles statistikk lastes 80% av nettsidene lastet inn i Chrome på Windows over HTTPS. Og Chrome-brukere på Windows bruker 88% av deres surfingstid på HTTPS-nettsteder.
Denne overgangen gjør det vanskeligere for kriminelle å avlyse på personopplysninger, spesielt på offentlig Wi-Fi eller andre offentlige nettverk. Det reduserer også oddsen i stor grad at du vil støte på et man-i-midten-angrep på offentlig Wi-Fi eller et annet nettverk.
For eksempel, la oss si at du laster ned et programs .exe-fil fra et nettsted mens du er koblet til et offentlig Wi-Fi-nettverk. Hvis du er koblet til HTTP, kan Wi-Fi-operatøren tukle med nedlastingen og sende deg en annen, skadelig .exe-fil. Hvis du er koblet til HTTPS, er tilkoblingen sikker, og ingen kan manipulere med nedlasting av programvare.
Det er en stor seier! Men det er ingen sølvkule. Du trenger fortsatt å bruke grunnleggende sikkerhetspraksis for Internett for å beskytte deg mot skadelig programvare, oppdage phishing-områder, og unngå andre problemer på nettet.
Bilde Kreditt: Eny Setiyowati / Shutterstock.com.