HTTPS är nästan överallt. Så varför är inte Internet säkert nu?
Den flesta webbtrafik på nätet skickas nu över en HTTPS-anslutning, vilket gör den "säker." Google varnar faktiskt om att oenkrypterade HTTP-webbplatser är "Ej säkrade". Varför finns det fortfarande så mycket skadlig kod, phishing och annan farlig aktivitet online?
"Säkra" webbplatser har bara en säker anslutning
Chrome brukade visa ordet "Säkert" och ett grönt hänglås i adressfältet när du besökte en webbplats med hjälp av HTTPS. Moderna versioner av Chrome enkelt har en liten grå låsikon här, utan ordet "Säker".
Det beror dels på att HTTPS nu betraktas som den nya baslinjestandarden. Allt bör vara säkert som standard, så Chrome varnar dig bara om att en anslutning är "Ej säker" när du öppnar en webbplats via en HTTP-anslutning.
Ordet "Säkert" är dock också borta eftersom det var lite vilseledande. Det låter som om Chrome stämmer överens med innehållet på webbplatsen som om allt på den här sidan är "säkert". Men det är inte sant alls. En "säker" HTTPS-webbplats kan fyllas med skadlig kod eller vara en falsk phishing-webbplats.
HTTPS Stoppar Snooping och Tampering
HTTPS är bra, men det gör inte bara allt säkert. HTTPS står för Hypertext Transfer Protocol Secure. Det är som standard HTTP-protokoll för anslutning till webbplatser, men med ett lager av säker kryptering.
Den här krypteringen hindrar människor från att snöa på dina data i transit, och den stannar man-i-mitten attacker som kan ändra webbplatsen som den skickas till dig. Till exempel kan ingen snoop på betalningsuppgifter du skickar till webbplatsen.
Kort sagt, HTTPS ser till att anslutningen mellan dig och den specifika webbplatsen är säker. Ingen kan avlyssna eller manipulera med den. Det är allt.
Detta betyder inte en webbplats är "säker"
HTTPS är bra, och alla webbplatser ska använda den. Det betyder emellertid att du använder en säker anslutning till den specifika webbplatsen. Ordet "Säkert" säger inget om innehållet på den webbplatsen. Allt det betyder är att webbplatsoperatören har köpt ett certifikat och satt upp kryptering för att säkra anslutningen.
Till exempel kan en farlig webbplats full av skadliga nedladdningar levereras via HTTPS. Allt det betyder att webbplatsen och filerna du laddar ner skickas över en säker anslutning, men de är kanske inte säkra.
På samma sätt kan en brottsling köpa en domän som "bankoamerica.com", få ett SSL-krypteringsintyg för det och imitera Bank of Americas verkliga webbplats. Detta skulle vara en phishing-plats med det "säkra" hänglåset, men allt det betyder är att du har en säker anslutning till den phishing-webbplatsen.
HTTPS är fortfarande stor
Trots att phrasing-webbläsare har använt sig i flera år, är HTTPS-webbplatser inte riktigt "säkra". Webbplatser som byter till HTTPS hjälper till att lösa några problem, men det slutar inte sveda av skadlig kod, phishing, spam, attacker på utsatta webbplatser eller olika andra bedrägerier på nätet.
Växlingen mot HTTP är fortfarande bra för internet! Enligt Googles statistik laddas 80% av webbsidorna i Chrome på Windows över HTTPS. Och Chrome-användare på Windows spenderar 88% av deras surftid på HTTPS-webbplatser.
Denna övergång gör det svårare för brottslingar att avlyssna på personuppgifter, särskilt på offentliga Wi-Fi eller andra offentliga nätverk. Det minimerar också oddsen att du kommer att stöta på en man-i-mitten attack på offentlig Wi-Fi eller ett annat nätverk.
Låt oss till exempel säga att du hämtar ett programs .exe-fil från en webbplats när du är ansluten till ett offentligt Wi-Fi-nätverk. Om du är ansluten till HTTP kan Wi-Fi-operatören manipulera nedladdningen och skicka en annan, skadlig .exe-fil. Om du är ansluten till HTTPS är anslutningen säker, och ingen kan manipulera med nedladdning av programvara.
Det är en stor vinst! Men det är ingen silverkula. Du behöver fortfarande använda grundläggande säkerhetssäkerhetsmetoder för att skydda dig mot skadlig kod, upptäcka phishing-webbplatser och undvika andra onlineproblem.
Bildkrediter: Eny Setiyowati / Shutterstock.com.