Většina webového provozu online je nyní odesílána přes připojení HTTPS, díky čemuž je „zabezpečené“. Google nyní ve skutečnosti varuje, že nešifrované stránky HTTP jsou „nezabezpečené“. Proč je tedy na internetu stále tolik malwaru, phishingu a dalších nebezpečných aktivit?
Table of Contents
„Zabezpečené“ stránky mají pouze zabezpečené připojení
Chrome v adresním řádku zobrazoval slovo „Secure“ a zelený zámek, když jste navštěvovali web pomocí HTTPS. Moderní verze Chrome simple zde mají malou šedou ikonu zámku bez slova „Secure“.
Je to částečně proto, že HTTPS je nyní považováno za nový základní standard. Ve výchozím nastavení by mělo být vše zabezpečené, takže Chrome vás pouze upozorní, že připojení je „Nezabezpečené“, když k webu přistupujete přes připojení HTTP.
Slovo „Secure“ však také zmizelo, protože bylo trochu zavádějící. Vypadá to, že Chrome ručí za obsah webu, jako by vše na této stránce bylo „zabezpečeno“. To ale vůbec není pravda. „Zabezpečený“ HTTPS web může být plný malwaru nebo může být falešným phishingovým webem.
HTTPS zastavuje snooping a manipulaci
HTTPS je skvělé, ale nejen že zajistí všechno. HTTPS je zkratka pro Hypertext Transfer Protocol Secure. Je to jako standardní protokol HTTP pro připojení k webovým stránkám, ale s vrstvou bezpečného šifrování.
Toto šifrování brání lidem ve sledování vašich dat při přenosu a zastavuje útoky typu man-in-the-middle, které mohou upravovat web tak, jak je vám zasílán. Nikdo například nemůže šmírovat platební údaje, které odešlete na web.
Stručně řečeno, HTTPS zajišťuje bezpečné spojení mezi vámi a konkrétním webem. Nikdo to nemůže odposlouchávat ani manipulovat. A je to.
To ve skutečnosti neznamená, že web je „zabezpečený“
HTTPS je skvělé a měly by ho používat všechny weby. Znamená to však pouze to, že používáte zabezpečené připojení k tomuto konkrétnímu webu. Slovo „bezpečné“ neříká nic o obsahu těchto webových stránek. Znamená to pouze, že provozovatel webu zakoupil certifikát a nastavil šifrování pro zabezpečení připojení.
Například nebezpečný web plný škodlivého stahování může být doručen prostřednictvím HTTPS. To vše znamená, že web a stažené soubory jsou odesílány přes zabezpečené připojení, ale nemusí být zabezpečené.
Podobně by si zločinec mohl koupit doménu jako „bankoamerica.com“, získat pro ni šifrovací certifikát SSL a napodobit skutečné webové stránky Bank of America. Jednalo by se o phishingový web se „zabezpečeným“ visacím zámkem, ale vše, co znamená, že máte k tomuto phishingovému webu zabezpečené připojení.
HTTPS je stále skvělé
Navzdory frázím, které prohlížeče používají již léta, weby HTTPS nejsou ve skutečnosti „bezpečné“. Přechod webových stránek na HTTPS pomáhá vyřešit některé problémy, ale nekončí to metla malwaru, phishingu, spamu, útoků na zranitelné stránky nebo různých dalších podvodů online.
Posun směrem k HTTPs je pro internet stále skvělý! Podle statistiky Google80 % webových stránek načtených v Chrome v systému Windows se načítá přes HTTPS. A uživatelé Chrome v systému Windows tráví 88 % svého času procházením na webech HTTPS.
Tento přechod skutečně znesnadňuje zločincům odposlouchávat osobní údaje, zejména na veřejných Wi-Fi nebo jiných veřejných sítích. Také výrazně minimalizuje pravděpodobnost, že narazíte na útok typu man-in-the-middle na veřejné Wi-Fi nebo jiné síti.
Řekněme například, že stahujete soubor .exe programu z webové stránky, zatímco jste připojeni k veřejné síti Wi-Fi. Pokud jste připojeni pomocí protokolu HTTP, operátor Wi-Fi by mohl se stahováním manipulovat a poslat vám jiný škodlivý soubor .exe. Pokud jste připojeni pomocí HTTPS, připojení je zabezpečené a nikdo nemůže manipulovat se stahováním vašeho softwaru.
To je obrovská výhra! Ale není to žádná stříbrná kulka. Stále musíte používat základní online bezpečnostní postupy, abyste se ochránili před malwarem, odhalili phishingové stránky a vyhnuli se dalším online problémům.
Kredit obrázku: Eny Setiyowati/Shutterstock.com.