Laman » bagaimana untuk » HTTPS Adakah Hampir Di mana-mana. Jadi mengapa Internet tidak selamat sekarang?

    HTTPS Adakah Hampir Di mana-mana. Jadi mengapa Internet tidak selamat sekarang?

    Sebilangan besar lalu lintas web dalam talian kini dihantar melalui sambungan HTTPS, menjadikannya "selamat." Malah, kini Google memberi amaran bahawa laman HTTP yang tidak disenarai adalah "Tidak Aman." Jadi, mengapa masih terdapat banyak malware, phishing, dan aktiviti berbahaya yang lain dalam talian?

    "Secure" Sites Hanya Memiliki Sambungan Selamat

    Chrome digunakan untuk memaparkan perkataan "Secure" dan padlock hijau di bar alamat apabila anda melawat laman web menggunakan HTTPS. Versi moden mudah Chrome mempunyai ikon kunci kelabu kecil di sini, tanpa perkataan "Secure."

    Itu sebahagiannya kerana HTTPS kini dianggap standard asas baru. Semuanya harus selamat secara lalai, jadi Chrome hanya memberi amaran kepada anda bahawa sambungan "Tidak Aman" apabila anda mengakses tapak melalui sambungan HTTP.

    Walau bagaimanapun, perkataan "Secure" juga hilang kerana ia agak mengelirukan. Kedengarannya seperti Chrome menjamin kandungan tapak seolah-olah segala-galanya di laman ini adalah "selamat." Tetapi itu tidak benar sama sekali. Laman web "selamat" HTTPS boleh diisi dengan perisian hasad atau menjadi tapak pancingan palsu.

    HTTPS Menghentikan Pengintipan dan Menghalang

    HTTPS hebat, tetapi ia bukan hanya menjadikan segalanya selamat. HTTPS bermaksud Hypertext Transfer Protocol Secure. Ia seperti protokol HTTP standard untuk menyambung ke laman web, tetapi dengan lapisan penyulitan selamat.

    Penyulitan ini menghalang orang daripada mengintip data anda dalam transit, dan ia menghentikan serangan manusia-dalam-tengah yang boleh mengubah suai laman web kerana ia dihantar kepada anda. Sebagai contoh, tiada siapa yang boleh mengamati butiran pembayaran yang anda hantar ke laman web.

    Ringkasnya, HTTPS memastikan sambungan antara anda dan laman web tertentu selamat. Tiada sesiapa yang boleh mendengar atau mengganggu dengannya. Itu sahaja.

    Ini Tidak Benar Sebenarnya Laman adalah "Selamat"

    HTTPS hebat, dan semua laman web harus menggunakannya. Walau bagaimanapun, semua itu bermakna anda menggunakan sambungan selamat dengan laman web tertentu itu. Perkataan "Secure" tidak mengatakan apa-apa mengenai kandungan laman web itu. Ini bermakna pengendali laman web telah membeli sijil dan menyediakan penyulitan untuk menjamin sambungan.

    Sebagai contoh, laman web berbahaya yang mengandungi muat turun yang berniat jahat mungkin dihantar melalui HTTPS. Semua itu bermakna laman web dan fail yang anda muat turun dihantar melalui sambungan selamat, tetapi mereka mungkin tidak selamat.

    Begitu juga, seorang penjenayah boleh membeli domain seperti "bankoamerica.com," mendapatkan sijil penyulitan SSL untuk itu, dan meniru laman web Bank of America sebenar. Ini akan menjadi laman pancingan dengan gembok "selamat", tetapi semua itu bermakna anda mempunyai sambungan selamat ke laman pancingan itu.

    HTTPS Masih Hebat

    Walaupun laman web HTTPS tidak digunakan dengan selamat, laman web HTTPS tidak semestinya "selamat." Tapak web yang bertukar kepada HTTPS membantu menyelesaikan beberapa masalah, tetapi ia tidak mengakhiri serangan malware, phishing, spam, serangan di tapak terdedah, atau pelbagai penipuan lain dalam talian.

    Peralihan ke HTTPs masih bagus untuk internet! Menurut statistik Google, 80% halaman web yang dimuatkan dalam Chrome pada Windows dimuatkan melalui HTTPS. Dan pengguna Chrome di Windows menghabiskan 88% masa pelayaran mereka di laman HTTPS.

    Peralihan ini menjadikannya lebih sukar untuk penjenayah mendengarkan data peribadi, terutama pada Wi-Fi awam atau rangkaian awam lain. Ia juga sangat mengurangkan kemungkinan bahawa anda akan menghadapi serangan orang ramai di Wi-Fi awam atau rangkaian lain.

    Sebagai contoh, katakan anda memuat turun fail .exe program dari laman web semasa anda bersambung ke rangkaian Wi-Fi awam. Sekiranya anda bersambung dengan HTTP, pengendali Wi-FI boleh mengganggu muat turun dan menghantar fail yang berbeza, yang berniat jahat .exe. Sekiranya anda bersambung dengan HTTPS, sambungan itu selamat, dan tiada siapa yang boleh menganggu dengan muat turun perisian anda.

    Itulah kemenangan besar! Tetapi ia bukan peluru perak. Anda masih perlu menggunakan amalan keselamatan dalam talian asas untuk melindungi diri anda dari perisian hasad, tapak pancingan data, dan mengelakkan masalah dalam talian yang lain.

    Kredit Imej: Eny Setiyowati / Shutterstock.com.