Домашняя » как » HTTPS почти везде. Так почему же Интернет не безопасен сейчас?

    HTTPS почти везде. Так почему же Интернет не безопасен сейчас?

    Большая часть интернет-трафика в настоящее время отправляется через HTTPS-соединение, что делает его «безопасным». Фактически, Google теперь предупреждает, что незашифрованные HTTP-сайты «небезопасны». Так почему в Интернете все еще так много вредоносных программ, фишинга и других опасных действий??

    «Безопасные» сайты просто имеют безопасное соединение

    Chrome используется для отображения слова «Безопасный» и зеленого замка в адресной строке при посещении веб-сайта с использованием HTTPS. Современные версии Chrome simple имеют маленький серый значок замка без слова «Безопасный».

    Это отчасти потому, что HTTPS теперь считается новым базовым стандартом. По умолчанию все должно быть защищено, поэтому Chrome только предупреждает вас, что соединение «Незащищено», когда вы заходите на сайт через соединение HTTP.

    Тем не менее, слово «безопасный» также исчезло, потому что оно немного вводило в заблуждение. Похоже, что Chrome ручается за содержимое сайта, как будто все на этой странице «безопасно». Но это совсем не так. «Безопасный» HTTPS-сайт может быть заполнен вредоносным ПО или быть фальшивым фишинговым сайтом.

    HTTPS останавливает слежку и фальсификацию

    HTTPS великолепен, но он не только делает все безопасным. HTTPS означает «Защищенный протокол передачи гипертекста». Это похоже на стандартный протокол HTTP для подключения к веб-сайтам, но со слоем безопасного шифрования.

    Это шифрование предотвращает отслеживание ваших данных при передаче и предотвращает атаки типа «злоумышленник в середине», которые могут изменить веб-сайт по мере его отправки вам. Например, никто не может отследить платежные реквизиты, которые вы отправляете на сайт..

    Короче говоря, HTTPS обеспечивает безопасную связь между вами и этим конкретным веб-сайтом. Никто не может подслушивать или вмешиваться в это. это оно.

    Это на самом деле не означает, что сайт является «безопасным»

    HTTPS великолепен, и все сайты должны его использовать. Однако все это означает, что вы используете безопасное соединение с этим конкретным веб-сайтом. Слово «Безопасный» ничего не говорит о содержании этого сайта. Все это означает, что оператор веб-сайта приобрел сертификат и настроил шифрование для защиты соединения..

    Например, опасный веб-сайт, полный вредоносных загрузок, может быть доставлен через HTTPS. Все это означает, что веб-сайт и загружаемые вами файлы отправляются через безопасное соединение, но они могут быть небезопасными..

    Точно так же преступник может купить домен типа «bankoamerica.com», получить для него сертификат шифрования SSL и подражать реальному веб-сайту Bank of America. Это будет фишинговый сайт с «безопасным» замком, но все это означает, что у вас есть безопасное соединение с этим фишинговым сайтом.

    HTTPS все еще великолепен

    Несмотря на то, что браузеры используют фразы в течение многих лет, сайты HTTPS на самом деле не являются «безопасными». Переключение сайтов на HTTPS помогает решить некоторые проблемы, но не устраняет зловред, фишинг, спам, атаки на уязвимые сайты или различные другие мошенничества онлайн.

    Сдвиг в сторону HTTP все еще хорош для интернета! Согласно статистике Google, 80% веб-страниц, загружаемых в Chrome для Windows, загружаются через HTTPS. А пользователи Chrome в Windows тратят 88% времени на просмотр сайтов HTTPS.

    Этот переход усложняет преступникам прослушивание личных данных, особенно в общедоступных сетях Wi-Fi или других публичных сетях. Это также значительно минимизирует вероятность того, что вы столкнетесь с атакой «человек посередине» на общедоступный Wi-Fi или другую сеть..

    Например, предположим, что вы загружаете файл .exe программы с веб-сайта, когда вы подключены к общедоступной сети Wi-Fi. Если вы подключены по HTTP, оператор Wi-Fi может вмешаться в загрузку и отправить вам другой вредоносный файл .exe. Если вы подключены по протоколу HTTPS, соединение является безопасным, и никто не может вмешаться в загрузку вашего программного обеспечения.

    Это огромная победа! Но это не серебряная пуля. Вам по-прежнему необходимо использовать основные методы обеспечения безопасности в Интернете, чтобы защитить себя от вредоносных программ, обнаружить фишинговые сайты и избежать других проблем в Интернете..

    Изображение предоставлено: Eny Setiyowati / Shutterstock.com.