Значна частина веб-трафіку в Інтернеті зараз передається через HTTPS-з’єднання, що створює враження “безпеки”. Навіть Google попереджає, що сайти, які використовують незашифрований протокол HTTP, є “небезпечними”. Але чому, попри це, в інтернеті так багато шкідливого програмного забезпечення, фішингових атак та інших видів небезпечної діяльності?
“Безпечні” сайти: лише безпечне з’єднання
Раніше браузер Chrome показував слово “Безпечно” та зелений замок в адресній панелі, коли користувач заходив на сайт через HTTPS. Теперішні версії Chrome відображають лише маленький сірий замок без напису “Безпечно”.
Це частково пояснюється тим, що HTTPS зараз вважається базовим стандартом. З’єднання має бути захищеним за замовчуванням, тому Chrome попереджає про “Небезпечне” з’єднання, лише коли сайт використовує протокол HTTP.
Слово “Безпечно” також зникло, оскільки воно могло вводити в оману. Складалося враження, ніби Chrome гарантує безпеку вмісту сайту. Але це не так. “Захищений” HTTPS-сайт може містити шкідливе програмне забезпечення або бути підробленим фішинговим ресурсом.
HTTPS: захист від перехоплення та фальсифікації
Протокол HTTPS є важливим, але він не гарантує абсолютної безпеки. HTTPS – це захищений протокол передачі гіпертексту. Це стандартний HTTP-протокол для з’єднання з вебсайтами, але із застосуванням шифрування для безпеки.
Шифрування запобігає перехопленню ваших даних під час передачі та атакам “людина посередині”, коли вміст сайту змінюється по дорозі до вас. Наприклад, ніхто не зможе перехопити дані вашої платіжної картки, коли ви вводите їх на сайті.
Іншими словами, HTTPS створює безпечне з’єднання між вами та конкретним сайтом. Ніхто не може прослухати чи змінити дані. Це все.
Сайт не є автоматично “безпечним”
HTTPS – це чудово, і його повинні використовувати всі веб-сайти. Однак це означає лише те, що ви маєте безпечне з’єднання з певним веб-сайтом. Слово “Безпечний” не говорить нічого про вміст цього сайту. Все це лише підтверджує, що власник сайту придбав сертифікат та налаштував шифрування для захисту з’єднання.
Наприклад, небезпечний сайт із шкідливими завантаженнями може працювати через HTTPS. Це означає, що сам сайт і файли, які ви завантажуєте, передаються через безпечне з’єднання, але можуть бути небезпечними.
Аналогічно, зловмисник може купити доменне ім’я, наприклад “bankoamerica.com”, отримати для нього SSL-сертифікат шифрування та імітувати справжній веб-сайт Bank of America. Це буде фішинговий сайт із “безпечним” замком, але це означає лише, що у вас є безпечне з’єднання з цим фальшивим сайтом.
HTTPS – важливий крок вперед
Хоча браузери використовують його роками, HTTPS сайти не є абсолютно “безпечними”. Перехід на HTTPS допомагає вирішити деякі проблеми, але не зупиняє розповсюдження шкідливих програм, фішингу, спаму, атак на вразливі сайти та інших видів інтернет-шахрайства.
Проте, перехід на HTTPS – це значний прогрес для інтернету! Згідно зі статистикою Google, 80% веб-сторінок, завантажених у Chrome на Windows, передаються через HTTPS. Користувачі Chrome на Windows проводять 88% свого часу на сайтах з HTTPS.
Це значно ускладнює перехоплення особистих даних зловмисниками, особливо в публічних Wi-Fi мережах. Також значно знижується ймовірність атаки “людина посередині” в публічній Wi-Fi мережі.
Наприклад, припустимо, ви завантажуєте програму у форматі .exe з веб-сайту, підключившись до публічної Wi-Fi. Якщо з’єднання відбувається через HTTP, оператор Wi-Fi може втрутитися в завантаження та надіслати вам шкідливий .exe файл. Якщо ви використовуєте HTTPS, з’єднання захищене, і ніхто не може втрутитися у ваше завантаження.
Це значне досягнення! Але це не панацея. Вам все одно потрібно використовувати основні правила безпеки в інтернеті, щоб захистити себе від шкідливих програм, ідентифікувати фішингові сайти та уникати інших проблем в інтернеті.
Авторство зображення: Ені Сетійоваті/Shutterstock.com.