HTTPS on lähes kaikkialla. Joten miksi Internet ei ole turvallinen nyt?
Suurin osa verkkoliikenteestä on nyt lähetetty HTTPS-yhteyden kautta, joten se on "turvallinen". Itse asiassa Google varoittaa nyt, että salaamattomat HTTP-sivustot ovat "Ei suojattuja".?
Suojattu sivusto on suojattu
Chromea käytettiin sanan ”Secure” ja vihreän lukon näyttämiseen osoiterivillä, kun vierailit verkkosivustossa HTTPS-protokollan avulla. Chrome-versiossa on nykyaikaisia versioita, joissa on pieni harmaa lukko-kuvake ilman sanaa ”Secure”.
Tämä johtuu osittain siitä, että HTTPS: ää pidetään nyt uutena perusstandardina. Kaikkien pitäisi olla oletusarvoisesti turvallisia, joten Chrome varoittaa vain, että yhteys ei ole suojattu, kun käytät sivustoa HTTP-yhteyden kautta.
Sana "Secure" on kuitenkin mennyt, koska se oli hieman harhaanjohtava. Kuulostaa siltä, että Chrome takaa sivuston sisällön kuin jos kaikki tällä sivulla on "turvallinen". Mutta se ei ole totta. "Turvallinen" HTTPS-sivusto voisi olla täynnä haittaohjelmia tai olla väärennetty tietojenkalastelusivusto.
HTTPS lopettaa snoopingin ja väärinkäytön
HTTPS on hieno, mutta se ei vain tee kaikkea turvalliseksi. HTTPS tarkoittaa Hypertext Transfer Protocol Secure -ohjelmaa. Se on kuin tavallinen HTTP-yhteyskäytäntö verkkosivustojen liittämiseen, mutta turvallisen salauksen kerros.
Tämä salaus estää ihmisiä siirtymästä tiedonsiirtoon, ja se pysäyttää keskimmäiset hyökkäykset, jotka voivat muuttaa sivustoa, kun se lähetetään sinulle. Kukaan ei voi esimerkiksi huijata verkkosivuillesi lähetetyistä maksutiedoista.
Lyhyesti sanottuna HTTPS varmistaa, että yhteys tiettyyn verkkosivustoon on turvallinen. Kukaan ei voi kuunnella tai muokata sitä. Se siitä.
Tämä ei todellakaan tarkoita, että sivusto on "Secure"
HTTPS on hyvä, ja kaikkien sivustojen pitäisi käyttää sitä. Kaikki se tarkoittaa kuitenkin, että käytät turvallista yhteyttä kyseiseen verkkosivustoon. Sana ”Suojattu” ei sano mitään verkkosivuston sisällöstä. Kaikki se tarkoittaa, että verkkosivuston operaattori on ostanut varmenteen ja asettanut salauksen yhteyden turvaamiseksi.
Esimerkiksi vaarallinen verkkosivusto, joka on täynnä haittaohjelmia, voidaan toimittaa HTTPS: n kautta. Kaikki tämä tarkoittaa sitä, että sivusto ja lataamasi tiedostot lähetetään turvallisen yhteyden kautta, mutta ne eivät ehkä ole suojattuja.
Samoin rikollinen voisi ostaa verkkotunnuksen, kuten “bankamerica.com”, saada sille SSL-salaustodistus ja jäljitellä Bank of American todellista verkkosivustoa. Tämä olisi phishing-sivusto, jossa on "suojattu" lukko, mutta kaikki tämä tarkoittaa sitä, että sinulla on turvallinen yhteys kyseiseen tietokalastelusivustoon.
HTTPS on edelleen hyvä
Huolimatta siitä, että selaimen selaimet ovat olleet käytössä jo vuosia, HTTPS-sivustot eivät ole oikeastaan "turvallisia." muita huijauksia verkossa.
Siirtyminen HTTP: ille on edelleen hyvä Internetille! Googlen tilastojen mukaan 80% Chrome-käyttöjärjestelmään ladatuista verkkosivuista ladataan HTTPS: n yli. Ja Windows-käyttäjät Windowsissa käyttävät 88% selausajastaan HTTPS-sivustoissa.
Siirtyminen vaikeuttaa rikollisten henkilötietojen katselemista erityisesti julkisessa Wi-Fi-verkossa tai muissa julkisissa verkoissa. Se minimoi myös huomattavasti kertoimet, joita kohtaat ihmisen keskellä hyökkäyksen julkiseen Wi-Fi-verkkoon tai toiseen verkkoon.
Oletetaan esimerkiksi, että lataat ohjelman .exe-tiedoston verkkosivustosta, kun olet yhteydessä julkiseen Wi-Fi-verkkoon. Jos olet yhteydessä HTTP: hen, Wi-Fi-operaattori voi muokata latausta ja lähettää sinulle toisen, haitallisen .exe-tiedoston. Jos olet yhteydessä HTTPS-yhteyteen, yhteys on turvallinen, eikä kukaan voi muokata ohjelmiston lataamista.
Se on valtava voitto! Mutta se ei ole hopeaa. Sinun on edelleen käytettävä perusturvallisuusperiaatteita, jotta voit suojautua haittaohjelmilta, phishing-sivustoilta ja välttää muita online-ongelmia.
Kuvaluotto: Eny Setiyowati / Shutterstock.com.