HTTPS je skoro všade. Takže prečo nie je bezpečný internet teraz?
Väčšina internetového prenosu on-line je teraz posielaná cez HTTPS pripojenie, čím sa stáva "bezpečné". Spoločnosť Google v súčasnosti varuje, že nezašifrované lokality HTTP sú "Not Secure". Prečo je teda stále veľa škodlivého softvéru, phishingu a inej nebezpečnej aktivity online?
Stránky "Zabezpečiť" stačí mať zabezpečené pripojenie
Chrome používal na zobrazenie slova "Zabezpečený" a zelený zámok v paneli s adresou, keď ste navštívili webové stránky pomocou HTTPS. Moderné verzie prehliadača Chrome jednoducho majú malý šedý zámok, bez slova "Bezpečné".
To je čiastočne preto, že HTTPS sa teraz považuje za nový základný štandard. Všetko by malo byť v predvolenom nastavení zabezpečené, takže prehliadač Chrome vás upozorní len na to, že spojenie je "Nie je zabezpečené", keď pristupujete na stránku cez HTTP pripojenie.
Avšak slovo "Secure" je tiež preč, pretože to bolo trochu zavádzajúce. Znie to, že Chrome je spokojný s obsahom stránky, ako keby všetko na tejto stránke bolo "bezpečné". Ale to vôbec nie je pravda. "Bezpečná" webová stránka HTTPS by mohla byť naplnená škodlivým softvérom alebo môže byť falošným phishingom.
HTTPS zastavuje snoopovanie a porušovanie pravidiel
HTTPS je skvelé, ale nie je to všetko bezpečné. HTTPS znamená Hypertext Transfer Protocol Secure. Je to ako štandardný protokol HTTP na pripojenie k webovým stránkam, ale s vrstvou zabezpečeného šifrovania.
Toto šifrovanie zabraňuje ľuďom snášať vaše dáta v tranzite a zastaví útoky medzi ľuďmi, ktoré môžu zmeniť webové stránky tak, ako ich posielame. Napríklad, nikto nemôže svedčiť o podrobnostiach platby, ktoré odošlete na webovú stránku.
Stručne povedané, protokol HTTPS zabezpečuje bezpečné prepojenie medzi vami a danou webovou lokalitou. Nikto ho nemôže odposlúchnuť alebo manipulovať. To je všetko.
Toto skutočne neznamená, že stránka je "bezpečná"
HTTPS je skvelé a všetky webové stránky by mali používať. Avšak to všetko znamená, že používate zabezpečené spojenie s touto konkrétnou webovou lokalitou. Slovo "zabezpečené" nehovorí nič o obsahu tejto webovej stránky. Všetko to znamená, že prevádzkovateľ internetových stránok si zakúpil certifikát a nastavil šifrovanie na zabezpečenie pripojenia.
Napríklad nebezpečná webová stránka plná nebezpečných sťahovaní môže byť dodaná prostredníctvom HTTPS. Všetko to znamená, že webové stránky a súbory, ktoré sťahujete, sa posielajú cez zabezpečené pripojenie, ale nemusia byť zabezpečené.
Podobne, zločinec by mohol kúpiť doménu ako "bankoamerica.com", získať preň certifikát šifrovania SSL a napodobňovať skutočnú webovú stránku Bank of America. Bolo by to phishingové miesto s "bezpečným" visiacim zámkom, ale všetko to znamená, že máte zabezpečené spojenie s touto stránkou neoprávneného získavania údajov.
HTTPS je stále skvelý
Napriek tomu, že prehliadače frázových slov používajú už roky, stránky HTTPS nie sú naozaj "bezpečné". Webové stránky prechádzajúce na protokol HTTPS pomáhajú riešiť niektoré problémy, ale nekončia škodlivým softvérom, phishingom, spamom, útokmi na zraniteľné stránky alebo rôznymi iné podvody online.
Posun smerom k HTTP je ešte stále skvelý pre internet! Podľa štatistík Google 80% webových stránok načítaných v prehliadači Chrome v systéme Windows je načítaných cez protokol HTTPS. Používatelia prehliadača Chrome vo Windows trávia 88% času prehliadania na stránkach HTTPS.
Tento prechod znemožňuje kriminálnikom odhaliť osobné údaje, najmä na verejných sieťach Wi-Fi alebo iných verejných sieťach. Taktiež veľmi minimalizuje šance, že narazíte na útok na verejné Wi-Fi alebo inú sieť.
Povedzme napríklad, že si stiahnete súbor .exe programu z webovej lokality, keď ste pripojení k verejnej sieti Wi-Fi. Ak ste spojení s protokolom HTTP, operátor Wi-FI by mohol manipulovať so sťahovaním a poslať vám iný škodlivý súbor .exe. Ak ste pripojení k HTTPS, pripojenie je bezpečné a nikto nemôže manipulovať so sťahovaním softvéru.
To je obrovská víťazka! Ale nie je to strieborná guľka. Stále musíte používať základné bezpečnostné postupy online, aby ste sa ochránili pred škodlivým softvérom, stránkami so stránkami s neoprávneným získavaním údajov (phishing) a vyhýbali sa iným problémom online.
Obrazový kredit: Eny Setiyowati / Shutterstock.com.