HTTPS er næsten overalt. Så hvorfor er ikke internettet sikkert nu?
Den fleste webtrafik online sendes nu over en HTTPS-forbindelse, hvilket gør den "sikker". Faktisk advarer Google om, at ukrypterede HTTP-websteder er "Ikke sikre." Så hvorfor er der stadig så meget malware, phishing og anden farlig aktivitet online?
"Sikker" websteder har bare en sikker forbindelse
Chrome viste sig at vise ordet "Secure" og et grønt hængelås i adresselinjen, da du besøgte et websted ved hjælp af HTTPS. Moderne versioner af Chrome simple har et lille grå lås ikon her, uden ordet "Secure".
Det skyldes dels, at HTTPS nu betragtes som den nye baseline standard. Alt skal være sikkert som standard, så Chrome advarer dig kun om, at en forbindelse er "Ikke sikker", når du får adgang til et websted via en HTTP-forbindelse.
Ordet "Secure" er imidlertid også væk, fordi det var lidt vildledende. Det lyder som om Chrome hedder indholdet på webstedet som om alt på denne side er "sikkert". Men det er slet ikke sandt. Et "sikkert" HTTPS-websted kan blive fyldt med malware eller være et falsk phishing-websted.
HTTPS stopper Snooping og Tampering
HTTPS er fantastisk, men det gør ikke bare alt sikkert. HTTPS står for Hypertext Transfer Protocol Secure. Det er som standard HTTP-protokollen til forbindelse til websteder, men med et lag sikker kryptering.
Denne kryptering forhindrer folk i at snooping på dine data i transit, og det stopper man-in-the-middle angreb, der kan ændre hjemmesiden, som den sendes til dig. For eksempel kan ingen snoop på betalingsoplysninger, du sender til hjemmesiden.
Kort sagt, HTTPS sikrer forbindelsen mellem dig og den pågældende hjemmeside er sikker. Ingen kan aflytte eller manipulere med det. Det er det.
Dette betyder ikke virkelig et websted er "sikkert"
HTTPS er fantastisk, og alle hjemmesider skal bruge det. Men alt det betyder er, at du bruger en sikker forbindelse med den pågældende hjemmeside. Ordet "Secure" siger ikke noget om indholdet på denne hjemmeside. Alt det betyder er, at webstedets operatør har købt et certifikat og oprettet kryptering for at sikre forbindelsen.
For eksempel kan en farlig hjemmeside fuld af ondsindede downloads leveres via HTTPS. Alt det betyder, at hjemmesiden og de filer, du downloader, sendes over en sikker forbindelse, men de er muligvis ikke sikre.
Tilsvarende kunne en kriminel købe et domæne som "bankoamerica.com", få et SSL-krypteringscertifikat til det og efterligne Bank of Americas rigtige hjemmeside. Dette ville være et phishing-websted med det "sikre" hængelås, men alt det betyder, at du har en sikker forbindelse til det phishing-websted.
HTTPS er stadig fantastisk
På trods af at phrasing-browsere har brugt i årevis, er HTTPS-websteder ikke rigtig "sikre". Websites, der skifter til HTTPS, hjælper med at løse nogle problemer, men det stopper ikke svøbet af malware, phishing, spam, angreb på sårbare websteder eller forskellige andre svindel online.
Skiftet mod HTTP'er er stadig fantastisk til internettet! Ifølge Googles statistikker er 80% af de websider, der er indlæst i Chrome på Windows, indlæst over HTTPS. Og Chrome-brugere på Windows bruger 88% af deres surfingstid på HTTPS-websteder.
Denne overgang gør det sværere for kriminelle at aflytte personlige data, især på offentlige Wi-Fi eller andre offentlige netværk. Det minimerer også i høj grad oddsene, at du vil støde på et menneske-i-midterangreb på offentlig Wi-Fi eller et andet netværk.
Lad os f.eks. Sige, at du downloader et programs .exe-fil fra et websted, mens du er tilsluttet et offentligt Wi-Fi-netværk. Hvis du har forbindelse til HTTP, kan Wi-Fi-operatøren manipulere med download og sende dig en anden skadelig .exe-fil. Hvis du er forbundet med HTTPS, er forbindelsen sikker, og ingen kan manipulere med din software download.
Det er en enorm gevinst! Men det er ingen sølvkugle. Du skal stadig bruge grundlæggende online sikkerhedspraksis for at beskytte dig mod malware, få vist phishing-websteder og undgå andre onlineproblemer.
Billedkredit: Eny Setiyowati / Shutterstock.com.