Большая часть интернет-трафика в настоящее время отправляется через соединение HTTPS, что делает его «безопасным». Фактически, теперь Google предупреждает, что незашифрованные HTTP-сайты «небезопасны». Так почему же в Интернете все еще так много вредоносных программ, фишинга и других опасных действий?
Оглавление
«Безопасные» сайты просто имеют безопасное соединение
Chrome раньше отображал слово «Безопасный» и зеленый замок в адресной строке, когда вы посещали веб-сайт с использованием HTTPS. В современных версиях Chrome simple здесь есть маленький серый значок замка без слова «Безопасный».
Отчасти это связано с тем, что HTTPS теперь считается новым базовым стандартом. По умолчанию все должно быть защищено, поэтому Chrome предупреждает вас о том, что соединение «Небезопасно», только при доступе к сайту через HTTP-соединение.
Однако слово «безопасный» также пропало, потому что оно вводило в заблуждение. Похоже, Chrome ручается за содержание сайта, как будто все на этой странице «безопасно». Но это совсем не так. «Безопасный» HTTPS-сайт может быть заполнен вредоносным ПО или быть поддельным фишинговым сайтом.
HTTPS останавливает слежку и взлом
HTTPS — это здорово, но он не только делает все безопасным. HTTPS означает безопасный протокол передачи гипертекста. Это похоже на стандартный протокол HTTP для подключения к веб-сайтам, но с уровнем безопасного шифрования.
Это шифрование не позволяет людям отслеживать ваши данные в пути, а также предотвращает атаки типа «злоумышленник в середине», которые могут изменить веб-сайт по мере его отправки. Например, никто не сможет отслеживать платежные реквизиты, которые вы отправляете на сайт.
Короче говоря, HTTPS обеспечивает безопасное соединение между вами и этим конкретным веб-сайтом. Никто не может его подслушивать или вмешиваться. Вот и все.
Это на самом деле не означает, что сайт «безопасен»
HTTPS — это здорово, и все веб-сайты должны его использовать. Однако все это означает, что вы используете безопасное соединение с этим конкретным веб-сайтом. Слово «безопасный» ничего не говорит о содержании этого веб-сайта. Все это означает, что оператор веб-сайта приобрел сертификат и настроил шифрование для защиты соединения.
Например, опасный веб-сайт, полный вредоносных загрузок, может быть доставлен через HTTPS. Все это означает, что веб-сайт и файлы, которые вы загружаете, отправляются через безопасное соединение, но они могут быть небезопасными.
Точно так же преступник может купить домен вроде «bankoamerica.com», получить для него сертификат шифрования SSL и имитировать настоящий веб-сайт Bank of America. Это будет фишинговый сайт с «безопасным» замком, но все это означает, что у вас есть безопасное соединение с этим фишинговым сайтом.
HTTPS по-прежнему хорош
Несмотря на то, что браузеры используют фразы в течение многих лет, сайты HTTPS не совсем «безопасны». Переход веб-сайтов на HTTPS помогает решить некоторые проблемы, но не избавляет от вредоносных программ, фишинга, спама, атак на уязвимые сайты или различных других видов мошенничества в Интернете.
Переход к HTTP по-прежнему хорош для Интернета! В соответствии с Статистика Google, 80% веб-страниц, загружаемых в Chrome в Windows, загружаются через HTTPS. А пользователи Chrome в Windows проводят 88% своего времени на HTTPS-сайтах.
Этот переход действительно усложняет злоумышленникам возможность прослушивания личных данных, особенно в общедоступных Wi-Fi или других общедоступных сетях. Это также значительно снижает вероятность того, что вы столкнетесь с атакой «злоумышленник посередине» на общедоступный Wi-Fi или другую сеть.
Например, предположим, что вы загружаете файл .exe программы с веб-сайта, когда вы подключены к общедоступной сети Wi-Fi. Если вы подключены к HTTP, оператор Wi-Fi может вмешаться в загрузку и отправить вам другой вредоносный файл .exe. Если вы подключены по протоколу HTTPS, соединение будет безопасным, и никто не сможет вмешаться в загрузку вашего программного обеспечения.
Это огромная победа! Но это не серебряная пуля. Вам по-прежнему необходимо использовать базовые методы обеспечения безопасности в Интернете, чтобы защитить себя от вредоносных программ, выявлять фишинговые сайты и избегать других проблем в Интернете.
Кредит изображения: Эни Сетиовати/Shutterstock.com.