Већина веб саобраћаја на мрежи се сада шаље преко ХТТПС везе, што га чини „безбедним“. У ствари, Гоогле сада упозорава да нешифровани ХТТП сајтови „нису безбедни“. Па зашто још увек постоји толико злонамерног софтвера, пхисхинга и других опасних активности на мрежи?
Преглед садржаја
„Сигурне” локације само имају сигурну везу
Цхроме је користио да приказује реч „Безбедно“ и зелени катанац на траци за адресу када сте посећивали веб локацију користећи ХТТПС. Модерне верзије Цхроме једноставног имају малу сиву икону катанца овде, без речи „Безбедно“.
То је делимично зато што се ХТТПС сада сматра новим основним стандардом. Све би требало да буде безбедно подразумевано, тако да вас Цхроме само упозорава да је веза „Није безбедна“ када приступате сајту преко ХТТП везе.
Међутим, реч „безбедно“ је такође нестала јер је била мало обмањујућа. Звучи као да Цхроме гарантује за садржај сајта као да је све на овој страници „безбедно“. Али то уопште није тачно. „Сигурна” ХТТПС локација може бити пуна малвера или лажна страница за крађу идентитета.
ХТТПС зауставља њушкање и петљање
ХТТПС је одличан, али не само да све чини сигурним. ХТТПС је скраћеница од Хипертект Трансфер Протоцол Сецуре. То је као стандардни ХТТП протокол за повезивање са веб локацијама, али са слојем безбедног шифровања.
Ово шифровање спречава људе да њушкају ваше податке у транзиту и зауставља нападе човека у средини који могу да модификују веб локацију док вам се шаље. На пример, нико не може да уходи у детаље плаћања које пошаљете на веб локацију.
Укратко, ХТТПС осигурава да је веза између вас и те одређене веб локације сигурна. Нико не може да га прислушкује или петља. То је то.
Ово заиста не значи да је веб локација „безбедна“
ХТТПС је одличан и све веб локације би требало да га користе. Међутим, све то значи да користите безбедну везу са том одређеном веб локацијом. Реч „Безбедно“ не говори ништа о садржају те веб странице. Све што то значи је да је оператер веб локације купио сертификат и подесио шифровање да би обезбедио везу.
На пример, опасна веб локација пуна злонамерних преузимања може бити испоручена преко ХТТПС-а. Све то значи да се веб локација и датотеке које преузимате шаљу преко безбедне везе, али можда нису безбедне.
Слично, криминалац би могао да купи домен као што је „банкоамерица.цом“, да добије ССЛ сертификат за шифровање за њега и да имитира праву веб локацију Банк оф Америца. Ово би била локација за крађу идентитета са „безбедним“ катанцем, али све то значи да имате безбедну везу са том локацијом за крађу идентитета.
ХТТПС је и даље одличан
Упркос фразирању које претраживачи користе годинама, ХТТПС сајтови нису баш „безбедни“. Прелазак веб локација на ХТТПС помаже у решавању неких проблема, али не окончава пошаст злонамерног софтвера, пхисхинга, нежељене поште, напада на рањиве сајтове или разних других превара на мрежи.
Прелазак на ХТТПс је и даље одличан за интернет! Према Гоогле статистика, 80% веб страница учитаних у Цхроме-у на Виндовс-у се учитава преко ХТТПС-а. Корисници Цхроме-а на Виндовс-у проводе 88% свог времена прегледања на ХТТПС сајтовима.
Ова транзиција заиста отежава криминалцима да прислушкују личне податке, посебно на јавним Ви-Фи или другим јавним мрежама. Такође у великој мери смањује шансе да ћете наићи на напад човека у средини на јавну Ви-Фи или другу мрежу.
На пример, рецимо да преузимате .еке датотеку програма са веб локације док сте повезани на јавну Ви-Фи мрежу. Ако сте повезани преко ХТТП-а, Ви-ФИ оператер би могао да мења преузимање и пошаље вам другу, злонамерну .еке датотеку. Ако сте повезани преко ХТТПС-а, веза је безбедна и нико не може да мења преузимање софтвера.
То је огромна победа! Али то није сребрни метак. И даље морате да користите основне безбедносне праксе на мрежи да бисте се заштитили од малвера, уочили сајтове за крађу идентитета и избегли друге проблеме на мрежи.
Кредит за слику: Ени Сетииовати/Схуттерстоцк.цом.