Αρχική σελίδα » πως να » Το HTTPS είναι σχεδόν παντού. Γιατί δεν είναι ασφαλές το Διαδίκτυο τώρα;

    Το HTTPS είναι σχεδόν παντού. Γιατί δεν είναι ασφαλές το Διαδίκτυο τώρα;

    Το μεγαλύτερο μέρος της διαδικτυακής κυκλοφορίας αποστέλλεται πλέον μέσω σύνδεσης HTTPS, καθιστώντας την "ασφαλή". Στην πραγματικότητα, η Google προειδοποιεί τώρα ότι οι μη κρυπτογραφημένες τοποθεσίες HTTP είναι "Not Secure." Γιατί λοιπόν υπάρχουν ακόμα πολλά κακόβουλα προγράμματα, phishing και άλλες επικίνδυνες δραστηριότητες online?

    Οι "ασφαλείς" τοποθεσίες έχουν απλά μια ασφαλή σύνδεση

    Το Chrome χρησιμοποιείται για την εμφάνιση της λέξης "Ασφαλής" και ένα πράσινο λουκέτο στη γραμμή διευθύνσεων, όταν επισκέπτεστε έναν ιστότοπο χρησιμοποιώντας το HTTPS. Οι σύγχρονες εκδόσεις του Chrome απλά έχουν ένα μικρό γκρι εικονίδιο κλειδώματος εδώ, χωρίς τη λέξη "Ασφαλής".

    Αυτό συμβαίνει εν μέρει επειδή το HTTPS θεωρείται πλέον το νέο βασικό πρότυπο. Όλα πρέπει να είναι ασφαλή από προεπιλογή, οπότε το Chrome σάς προειδοποιεί μόνο ότι μια σύνδεση είναι "Μη ασφαλής" όταν έχετε πρόσβαση σε έναν ιστό μέσω σύνδεσης HTTP.

    Ωστόσο, η λέξη "Secure" έχει επίσης φύγει επειδή ήταν λίγο παραπλανητική. Ακούγεται ότι το Chrome εγγυάται για τα περιεχόμενα του ιστότοπου σαν να ήταν όλα ασφαλή στη συγκεκριμένη σελίδα. Αλλά αυτό δεν είναι καθόλου αληθές. Ένας "ασφαλής" ιστότοπος HTTPS θα μπορούσε να γεμίσει με κακόβουλο λογισμικό ή να είναι ένας ψεύτικος ιστότοπος ηλεκτρονικού "ψαρέματος".

    Το HTTPS σταματά να τσακίζει και να παρεμποδίζει

    HTTPS είναι μεγάλη, αλλά δεν κάνει μόνο τα πάντα ασφαλή. Το HTTPS σημαίνει Ασφαλές πρωτόκολλο μεταφοράς υπερκειμένου. Είναι σαν το τυπικό πρωτόκολλο HTTP για τη σύνδεση σε ιστότοπους, αλλά με ένα επίπεδο ασφαλούς κρυπτογράφησης.

    Αυτή η κρυπτογράφηση εμποδίζει τους ανθρώπους από το snooping στα δεδομένα σας στη διαμετακόμιση και σταματά τις επιθέσεις ανθρώπου-στο-μεσαίο που μπορούν να τροποποιήσουν τον ιστότοπο όπως έχει σταλεί σε εσάς. Για παράδειγμα, κανείς δεν μπορεί να παρακολουθήσει λεπτομέρειες πληρωμής που στέλνετε στον ιστότοπο.

    Εν ολίγοις, το HTTPS διασφαλίζει ότι η σύνδεση μεταξύ σας και του συγκεκριμένου ιστότοπου είναι ασφαλής. Κανείς δεν μπορεί να το υποκλέψει ή να το παραβιάσει. Αυτό είναι.

    Αυτό δεν σημαίνει πραγματικά ότι ένας ιστότοπος είναι "ασφαλής"

    Το HTTPS είναι υπέροχο και όλοι οι ιστότοποι πρέπει να το χρησιμοποιούν. Ωστόσο, το μόνο που σημαίνει είναι ότι χρησιμοποιείτε μια ασφαλή σύνδεση με τον συγκεκριμένο ιστότοπο. Η λέξη "Ασφαλής" δεν λέει τίποτα για το περιεχόμενο αυτού του ιστότοπου. Το μόνο που σημαίνει είναι ότι ο διαχειριστής του ιστότοπου έχει αγοράσει ένα πιστοποιητικό και έχει δημιουργήσει κρυπτογράφηση για να εξασφαλίσει τη σύνδεση.

    Για παράδειγμα, ένας επικίνδυνος ιστότοπος γεμάτος κακόβουλες λήψεις ενδέχεται να παραδοθεί μέσω HTTPS. Αυτό σημαίνει ότι ο ιστότοπος και τα αρχεία που λαμβάνετε αποστέλλονται μέσω ασφαλούς σύνδεσης, αλλά ενδέχεται να μην είναι ασφαλή.

    Ομοίως, ένας εγκληματίας θα μπορούσε να αγοράσει έναν τομέα όπως "bankoamerica.com", να πάρει ένα πιστοποιητικό SSL κρυπτογράφησης γι 'αυτό και να μιμηθεί την πραγματική ιστοσελίδα της Bank of America. Αυτό θα ήταν ένας ιστότοπος ηλεκτρονικού "ψαρέματος" με το "ασφαλές" λουκέτο, αλλά όλα αυτά σημαίνει ότι έχετε μια ασφαλή σύνδεση με αυτόν τον ιστότοπο ηλεκτρονικού "ψαρέματος".

    Το HTTPS είναι ακόμα μεγάλο

    Παρά το γεγονός ότι τα προγράμματα περιήγησης που χρησιμοποιούν τα phrasing για χρόνια, οι ιστότοποι HTTPS δεν είναι πραγματικά "ασφαλείς". Οι ιστότοποι που αλλάζουν το HTTPS βοηθούν στην επίλυση ορισμένων προβλημάτων, αλλά δεν τερματίζουν τη μάστιγα του κακόβουλου λογισμικού, του phishing, των ανεπιθύμητων μηνυμάτων, άλλες απάτες στο διαδίκτυο.

    Η στροφή προς τα HTTP είναι ακόμα μεγάλη για το Διαδίκτυο! Σύμφωνα με τα στατιστικά στοιχεία της Google, το 80% των ιστοσελίδων που έχουν φορτωθεί στο Chrome στα Windows φορτώνονται μέσω του HTTPS. Και οι χρήστες Chrome στο Windows ξοδεύουν το 88% του χρόνου περιήγησής τους σε ιστότοπους HTTPS.

    Αυτή η μετάβαση καθιστά πιο δύσκολο για τους εγκληματίες να παρακολουθήσουν τα προσωπικά τους δεδομένα, ειδικά σε δημόσια Wi-Fi ή σε άλλα δημόσια δίκτυα. Εξαλείφει επίσης πολύ τις πιθανότητες ότι θα αντιμετωπίσετε μια επίθεση στον άνθρωπο στη μέση στο δημόσιο Wi-Fi ή σε άλλο δίκτυο.

    Για παράδειγμα, ας υποθέσουμε ότι κάνετε λήψη του αρχείου .exe ενός προγράμματος από έναν ιστότοπο ενώ είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο Wi-Fi. Εάν είστε συνδεδεμένοι με HTTP, ο χειριστής Wi-FI θα μπορούσε να παραβιάσει τη λήψη και να σας στείλει ένα διαφορετικό, κακόβουλο αρχείο .exe. Εάν είστε συνδεδεμένοι με το HTTPS, η σύνδεση είναι ασφαλής και κανείς δεν μπορεί να παραβιάσει τη λήψη λογισμικού.

    Αυτή είναι μια τεράστια νίκη! Αλλά δεν είναι ασημένια σφαίρα. Εξακολουθείτε να πρέπει να χρησιμοποιείτε βασικές πρακτικές ασφάλειας σε απευθείας σύνδεση για να προστατεύσετε τον εαυτό σας από το κακόβουλο λογισμικό, τους ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing).

    Image Credit: Eny Setiyowati / Shutterstock.com.

    Τεράστιοι υπερυπολογιστές εξακολουθούν να υπάρχουν. Εδώ είναι τι χρησιμοποιούνται για σήμερα
    Ανθρώπινη χειρωνακτική φωτογραφία 50 εκπληκτικά έργα τέχνης
    Βίντεο HTML5 10 πράγματα που πρέπει να γνωρίζουν οι σχεδιαστές
    Επόμενο άρθρο
    Τεράστιο σφάλμα MacOS επιτρέπει την είσοδο ρίζας χωρίς κωδικό πρόσβασης. Εδώ είναι το Fix
    Προηγούμενο άρθρο
    HTML5 Παρουσίαση Ιστοσελίδας 48 Δυνατότητες Δόσεων που Σκοτώνουν Φλας