Большинство интернет-трафика теперь отправляются по HTTPS-соединению, что делает его «безопасным». На самом деле Google теперь предупреждает, что не зашифрованные HTTP-сайты, просто, «не защищены».

Так почему же так много остается вредоносных программ, фишинга и других опасностей в Интернете?

Как надпись в адресной строке может ввести в заблуждение о безопасности сайта

Chrome, раньше использовал отображение слова «Безопасный» и зеленого замка в адресной строке, когда вы посещали веб-сайт с помощью HTTPS. В современных версиях у Chrome просто есть значок серого замка, без слова «Безопасный».

Отчасти потому, что HTTPS теперь для обновленного браузера, считается базовым стандартом. Все должно быть безопасно по умолчанию, поэтому Chrome только предупреждает вас о том, что соединение «Небезопасно» при доступе к сайту через устаревшее HTTP-соединение.

Связанные статьи:

• Нужен ли вам https?

Слово «Безопасный» также исчезло, потому что оно вводило в заблуждение. Было похоже, что Chrome ручается за содержимое сайта, как будто все на этой странице «безопасно». Но это совсем не так. «Безопасный» сайт HTTPS может быть заполнен вредоносным ПО или быть поддельным сайтом для фишинга.

Протокол шифрования HTTPS, пока замечательный, он не просто делает соединение безопасным. Он похож на стандартный HTTP-протокол для подключения к веб-сайтам, но с уровнем безопасного шифрования.

Это шифрование не позволяет людям отслеживать ваши данные в момент их передачи на определенный сайт и останавливает атаки «человек-в-середине». Например, никто не может отслеживать детали оплаты, которые вы отправляете на веб-сайт.

Короче говоря, HTTPS гарантирует, что соединение между вами и этим конкретным сайтом будет безопасным. Никто не может подслушивать или вмешиваться в это. Вот и все, это не означает, что сайт является «безопасным».

HTTPS отлично работает, и все веб-сайты должны его применять. Это означает, что вы используете безопасное соединение с этим конкретным веб-сайтом, что оператор веб-сайта приобрел сертификат и установил шифрование для защиты соединения

Например, опасный веб-сайт, полный вредоносных загрузок, может связываться с вами через HTTPS. Все это означает, что веб-сайт и файлы, которые вы загружаете, отправляются через безопасное соединение, но они могут быть небезопасными.

Аналогичным образом, преступник может купить домен, например «bankorosia.com», получить для него сертификат шифрования SSL и подражать реальному веб-сайту соответствующего банка.

Это будет фишинговый сайт с «защитным» замком, но это означает, что у вас есть только лишь безопасное соединение с этим мошенническим сайтом.

Роль HTTPS по-прежнему велика

Несмотря на то, что фразу "безопасный сайт", браузеры использовали в течение многих лет, HTTPS-сайты на самом деле не являются «безопасными».

Веб-сайты, переходящие на HTTPS, помогают решить некоторые проблемы, но не перестают наносить ущерб от вредоносного ПО, фишинга, спама, атак на уязвимые сайты или другие онлайн мошенничества.

Переход к новому протоколу передачи гипер текста, по-прежнему отлично подходит для Интернета! Согласно статистике Google, более 80% веб-страниц, загружаемых в Chrome из Windows, загружаются через HTTPS.

Этот переход затрудняет преступникам перехватывание персональных данных, особенно в общедоступных сетях Wi-Fi.

Это также значительно минимизирует вероятность того, что вы столкнетесь с атакой «человек в середине» на общественном Wi-Fi или в другой сети.

Например, скажем, вы загружаете установочный файл .exe программы, с веб-сайта, во время подключения к общедоступной Wi-Fi сети. Если вы подключены к не безопасному, теперь, протоколу HTTP, оператор Wi-FI может прервать загрузку и отправить вам другой, вредоносный .exe-файл.

Если вы подключены к HTTPS, соединение безопасно, никто не сможет вмешаться в загрузку вашего программного обеспечения.

Связанная тема:

• Что такое расширение файла?

Это огромная победа! Но это не серебряная пуля, убивающая наповал злодея. Вам по-прежнему необходимо использовать основные методы безопасности в Интернете, чтобы защитить себя от вредоносного ПО, выявить фишинговые сайты и избежать множества проблем в Интернете.