Lielākā daļa tīmekļa trafika tiešsaistē tagad tiek nosūtīta, izmantojot HTTPS savienojumu, padarot to par “drošu”. Patiesībā Google tagad brīdina, ka nešifrētas HTTP vietnes ir “nav drošas”. Tātad, kāpēc tiešsaistē joprojām ir tik daudz ļaunprātīgas programmatūras, pikšķerēšanas un citu bīstamu darbību?
“Drošām” vietnēm vienkārši ir drošs savienojums
Kad apmeklējāt vietni, izmantojot HTTPS, pārlūkā Chrome adreses joslā tika rādīts vārds “Drošs” un zaļa piekaramā atslēga. Mūsdienu Chrome simple versijās šeit ir maza pelēka slēdzenes ikona bez vārda “Drošs”.
Daļēji tas ir tāpēc, ka HTTPS tagad tiek uzskatīts par jauno bāzes standartu. Pēc noklusējuma visam ir jābūt drošam, tāpēc pārlūks Chrome tikai brīdina, ka savienojums nav drošs, kad piekļūstat vietnei, izmantojot HTTP savienojumu.
Tomēr arī vārds “Drošs” ir pazudis, jo tas bija nedaudz maldinošs. Šķiet, ka pārlūks Chrome garantē vietnes saturu tā, it kā viss šajā lapā būtu “drošs”. Bet tā nemaz nav taisnība. “Droša” HTTPS vietne var būt piepildīta ar ļaunprātīgu programmatūru vai būt viltota pikšķerēšanas vietne.
HTTPS pārtrauc snopšanu un iejaukšanos
HTTPS ir lielisks, taču tas ne tikai padara visu drošu. HTTPS apzīmē Hypertext Transfer Protocol Secure. Tas ir kā standarta HTTP protokols, lai izveidotu savienojumu ar vietnēm, bet ar drošu šifrēšanas slāni.
Šī šifrēšana neļauj cilvēkiem uzlūkot jūsu datus sūtīšanas laikā, kā arī aptur starppersonu uzbrukumus, kas var mainīt vietni, kad tā tiek nosūtīta jums. Piemēram, neviens nevar izlūkot maksājuma informāciju, ko nosūtāt uz vietni.
Īsāk sakot, HTTPS nodrošina, ka savienojums starp jums un konkrēto vietni ir drošs. Neviens nevar to noklausīties vai manipulēt. Tieši tā.
Tas īsti nenozīmē, ka vietne ir “droša”
HTTPS ir lielisks, un tas ir jāizmanto visām vietnēm. Tomēr tas nozīmē tikai to, ka izmantojat drošu savienojumu ar konkrēto vietni. Vārds “Drošs” neko neizsaka par šīs vietnes saturu. Tas nozīmē tikai to, ka vietnes operators ir iegādājies sertifikātu un iestatījis šifrēšanu, lai nodrošinātu savienojumu.
Piemēram, bīstama vietne, kas ir pilna ar ļaunprātīgām lejupielādēm, var tikt piegādāta, izmantojot HTTPS. Tas nozīmē, ka vietne un lejupielādētie faili tiek nosūtīti, izmantojot drošu savienojumu, taču tie var nebūt droši.
Tāpat noziedznieks var iegādāties tādu domēnu kā “bankoamerica.com”, iegūt tam SSL šifrēšanas sertifikātu un atdarināt īsto Bank of America vietni. Šī būtu pikšķerēšanas vietne ar “drošu” piekaramo atslēgu, taču tas nozīmē tikai to, ka jums ir drošs savienojums ar šo pikšķerēšanas vietni.
HTTPS joprojām ir lielisks
Neskatoties uz frāzēm, ko pārlūkprogrammas ir izmantojušas gadiem ilgi, HTTPS vietnes nav īsti “drošas”. Vietņu pāreja uz HTTPS palīdz atrisināt dažas problēmas, taču ar to netiek galā ļaunprogrammatūras, pikšķerēšanas, surogātpasta, uzbrukumi neaizsargātām vietnēm vai dažādām citām tiešsaistes krāpniecībām.
Pāreja uz HTTP joprojām ir lieliska internetam! Saskaņā ar Google statistika, 80% tīmekļa lapu, kas ielādētas pārlūkā Chrome operētājsistēmā Windows, tiek ielādētas, izmantojot HTTPS. Un Chrome lietotāji operētājsistēmā Windows 88% sava pārlūkošanas laika pavada HTTPS vietnēs.
Šī pāreja apgrūtina noziedznieku personas datu noklausīšanos, jo īpaši publiskajos Wi-Fi vai citos publiskos tīklos. Tas arī ievērojami samazina iespējamību, ka jūs saskarsities ar cilvēku vidū uzbrukumu publiskajam Wi-Fi vai citam tīklam.
Piemēram, pieņemsim, ka lejupielādējat programmas .exe failu no vietnes, kamēr esat izveidojis savienojumu ar publisku Wi-Fi tīklu. Ja esat izveidojis savienojumu ar HTTP, Wi-Fi operators var manipulēt ar lejupielādi un nosūtīt jums citu, ļaunprātīgu .exe failu. Ja esat izveidojis savienojumu, izmantojot HTTPS, savienojums ir drošs un neviens nevar mainīt jūsu programmatūras lejupielādi.
Tā ir milzīga uzvara! Bet tā nav sudraba lode. Jums joprojām ir jāizmanto pamata tiešsaistes drošības prakse, lai pasargātu sevi no ļaunprātīgas programmatūras, pamanītu pikšķerēšanas vietnes un izvairītos no citām tiešsaistes problēmām.
Attēla kredīts: Eny Setiyowati/Shutterstock.com.