HTTPS есть почти везде. Так почему же Интернет сейчас небезопасен?
Гайд в разделе Интересное "HTTPS есть почти везде. Так почему же Интернет сейчас небезопасен?" содержит информацию, советы и подсказки, которые помогут изучить самые важные моменты и тонкости вопроса….
Большая часть интернет-трафика в настоящее время отправляется через HTTPS-соединение, что делает его «безопасным». Фактически, теперь Google предупреждает, что незашифрованные HTTP-сайты «небезопасны». Так почему же в Интернете все еще так много вредоносных программ, фишинга и других опасных действий?
«Безопасные» сайты просто имеют безопасное соединение
Chrome используется для отображения слова «Безопасный» и зеленый замок в адресной строке, когда вы посещали веб-сайт, использующий HTTPS. В современных версиях Chrome simple здесь есть маленький серый значок замка без слова «Безопасный».
Отчасти потому, что HTTPS теперь считается новым базовым стандартом. По умолчанию все должно быть защищено, поэтому Chrome только предупреждает вас о том, что соединение является «Небезопасным», когда вы получаете доступ к сайту через HTTP-соединение.
Однако слово «Безопасный» также отсутствует, поскольку немного вводил в заблуждение. Похоже, Chrome ручается за содержание сайта, как будто все на этой странице «безопасно». Но это совсем не так. «Безопасный» HTTPS-сайт может быть заполнен вредоносным ПО или быть поддельным фишинговым сайтом.
HTTPS останавливает отслеживание и вмешательство
HTTPS – это замечательно, но это не так просто сделай все в безопасности. HTTPS означает безопасный протокол передачи гипертекста. Это похоже на стандартный протокол HTTP для подключения к веб-сайтам, но с некоторым уровнем безопасного шифрования.
Это шифрование не позволяет людям отслеживать ваши данные в пути, а также предотвращает атаки типа “злоумышленник в середине”, которые могут изменить веб-сайт по мере его отправки. Например, никто не сможет отслеживать платежные реквизиты, которые вы отправляете на веб-сайт.
Короче говоря, HTTPS обеспечивает безопасность соединения между вами и этим конкретным веб-сайтом. Никто не может его подслушивать или вмешиваться. Это оно.
На самом деле это не означает, что сайт «безопасен»
HTTPS – это прекрасно, и все веб-сайты должны его использовать. Однако это означает лишь то, что вы используете безопасное соединение с этим конкретным веб-сайтом. Слово «безопасный» ничего не говорит о содержании этого веб-сайта. Все это означает, что оператор веб-сайта приобрел сертификат и настроил шифрование для защиты соединения.
Например, опасный веб-сайт, полный вредоносных загрузок, может быть доставлен через HTTPS. Все это означает, что веб-сайт и загружаемые вами файлы отправляются через безопасное соединение, но они могут быть небезопасными.
Точно так же преступник может купить домен, например bankoamerica.com, и получить SSL-шифрование. сертификат на него и имитировать настоящий сайт Bank of America. Это будет фишинговый сайт с «безопасным» замком, но все это означает, что у вас есть безопасное соединение с этим фишинговым сайтом.
HTTPS по-прежнему хорош
Несмотря на то, что браузеры используют фразы на протяжении многих лет, HTTPS-сайты не совсем «безопасны». Переход веб-сайтов на HTTPS помогает решить некоторые проблемы, но не избавляет от вредоносных программ, фишинга, спама, атак на уязвимые сайты или различных других видов мошенничества в Интернете.
Переход на HTTP по-прежнему хорош для Интернет! Согласно статистике Google, 80% веб-страниц, загружаемых в Chrome в Windows, загружаются через HTTPS. А пользователи Chrome в Windows тратят 88% своего времени на просмотр сайтов HTTPS.
Этот переход действительно затрудняет злоумышленникам возможность прослушивания личных данных, особенно в общедоступных Wi-Fi или других общедоступных сетях. Это также значительно снижает вероятность того, что вы столкнетесь с атакой типа «злоумышленник посередине» в общедоступной сети Wi-Fi или другой сети.
Например, предположим, вы загружаете файл .exe программы из веб-сайт, когда вы подключены к общедоступной сети Wi-Fi. Если вы подключены по протоколу HTTP, оператор Wi-Fi может вмешаться в загрузку и отправить вам другой вредоносный EXE-файл. Если вы подключены с помощью HTTPS, соединение будет безопасным, и никто не сможет вмешаться в загрузку вашего программного обеспечения.
Это огромная победа! Но это не серебряная пуля. Вам по-прежнему необходимо использовать базовые методы безопасности в Интернете, чтобы защитить себя от вредоносных программ, выявлять фишинговые сайты и избегать других проблем в Интернете.
Изображение предоставлено: Eny Setiyowati / Shutterstock.com.