Το HTTPS είναι σχεδόν παντού. Γιατί λοιπόν δεν είναι ασφαλές το Διαδίκτυο τώρα;

από
Tweet
Share
Share
Pin

Το μεγαλύτερο μέρος της διαδικτυακής επισκεψιμότητας ιστού αποστέλλεται πλέον μέσω σύνδεσης HTTPS, καθιστώντας το “ασφαλές”. Στην πραγματικότητα, η Google προειδοποιεί τώρα ότι οι μη κρυπτογραφημένοι ιστότοποι HTTP είναι “Μη ασφαλείς”. Γιατί λοιπόν εξακολουθούν να υπάρχουν τόσο πολύ κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα και άλλες επικίνδυνες δραστηριότητες στο διαδίκτυο;

Οι “ασφαλείς” ιστότοποι έχουν απλώς ασφαλή σύνδεση

Το Chrome συνήθιζε να εμφανίζει τη λέξη “Secure” και ένα πράσινο λουκέτο στη γραμμή διευθύνσεων όταν επισκεπτόσασταν έναν ιστότοπο χρησιμοποιώντας HTTPS. Οι σύγχρονες εκδόσεις του Chrome simple έχουν εδώ ένα μικρό γκρι εικονίδιο κλειδαριάς, χωρίς τη λέξη “Secure”.

Αυτό οφείλεται εν μέρει στο ότι το HTTPS θεωρείται πλέον το νέο βασικό πρότυπο. Όλα θα πρέπει να είναι ασφαλή από προεπιλογή, επομένως το Chrome σάς προειδοποιεί μόνο ότι μια σύνδεση δεν είναι “Ασφαλής” όταν έχετε πρόσβαση σε έναν ιστότοπο μέσω σύνδεσης HTTP.

Ωστόσο, η λέξη “Secure” έχει επίσης εξαφανιστεί επειδή ήταν λίγο παραπλανητική. Φαίνεται ότι το Chrome εγγυάται για τα περιεχόμενα του ιστότοπου σαν όλα σε αυτήν τη σελίδα να είναι “ασφαλή”. Αλλά αυτό δεν είναι καθόλου αλήθεια. Ένας «ασφαλής» ιστότοπος HTTPS θα μπορούσε να είναι γεμάτος με κακόβουλο λογισμικό ή να είναι ένας ψεύτικος ιστότοπος phishing.

  Τα καλύτερα ανέκδοτα, παιχνίδια και πασχαλινά αυγά για το Google Assistant

Το HTTPS σταματά την υποκλοπή και την παραβίαση

Το HTTPS είναι υπέροχο, αλλά δεν κάνει τα πάντα ασφαλή μόνο. Το HTTPS σημαίνει Hypertext Transfer Protocol Secure. Είναι σαν το τυπικό πρωτόκολλο HTTP για σύνδεση σε ιστότοπους, αλλά με ένα επίπεδο ασφαλούς κρυπτογράφησης.

Αυτή η κρυπτογράφηση εμποδίζει τους ανθρώπους να κατασκοπεύουν τα δεδομένα σας κατά τη μεταφορά και σταματά τις επιθέσεις που μπορούν να τροποποιήσουν τον ιστότοπο καθώς σας αποστέλλεται. Για παράδειγμα, κανείς δεν μπορεί να υποκλέψει τα στοιχεία πληρωμής που στέλνετε στον ιστότοπο.

Εν ολίγοις, το HTTPS διασφαλίζει ότι η σύνδεση μεταξύ εσάς και του συγκεκριμένου ιστότοπου είναι ασφαλής. Κανείς δεν μπορεί να το κρυφακούσει ή να το πειράξει. Αυτό είναι.

Αυτό δεν σημαίνει πραγματικά ότι ένας ιστότοπος είναι “ασφαλής”

Το HTTPS είναι υπέροχο και όλοι οι ιστότοποι πρέπει να το χρησιμοποιούν. Ωστόσο, το μόνο που σημαίνει είναι ότι χρησιμοποιείτε μια ασφαλή σύνδεση με τον συγκεκριμένο ιστότοπο. Η λέξη “Ασφαλής” δεν λέει τίποτα για το περιεχόμενο αυτού του ιστότοπου. Το μόνο που σημαίνει ότι ο χειριστής του ιστότοπου έχει αγοράσει ένα πιστοποιητικό και έχει ρυθμίσει την κρυπτογράφηση για να ασφαλίσει τη σύνδεση.

  Πώς να διατηρήσετε τη μορφοποίηση ενός εγγράφου κατά τη δημοσίευση από τα Έγγραφα Google

Για παράδειγμα, ένας επικίνδυνος ιστότοπος γεμάτος κακόβουλες λήψεις μπορεί να παραδοθεί μέσω HTTPS. Όλα αυτά σημαίνουν ότι ο ιστότοπος και τα αρχεία που κατεβάζετε αποστέλλονται μέσω ασφαλούς σύνδεσης, αλλά ενδέχεται να μην είναι ασφαλή.

Ομοίως, ένας εγκληματίας θα μπορούσε να αγοράσει έναν τομέα όπως το “bankoamerica.com”, να λάβει ένα πιστοποιητικό κρυπτογράφησης SSL για αυτό και να μιμηθεί τον πραγματικό ιστότοπο της Bank of America. Αυτός θα ήταν ένας ιστότοπος phishing με το «ασφαλές» λουκέτο, αλλά το μόνο που σημαίνει ότι έχετε μια ασφαλή σύνδεση με αυτόν τον ιστότοπο ηλεκτρονικού ψαρέματος.

Το HTTPS είναι ακόμα υπέροχο

Παρά τα προγράμματα περιήγησης φράσεων που χρησιμοποιούν εδώ και χρόνια, οι ιστότοποι HTTPS δεν είναι πραγματικά “ασφαλείς”. Η εναλλαγή ιστοτόπων σε HTTPS βοηθά στην επίλυση ορισμένων προβλημάτων, αλλά δεν τερματίζει τη μάστιγα του κακόβουλου λογισμικού, του ηλεκτρονικού “ψαρέματος” (phishing), των ανεπιθύμητων μηνυμάτων, των επιθέσεων σε ευάλωτους ιστότοπους ή διαφόρων άλλων απατών στο διαδίκτυο.

  Σας ειδοποιεί το Instagram όταν κάποιος συνδέεται στον λογαριασμό σας;

Η στροφή προς τα HTTP εξακολουθεί να είναι εξαιρετική για το Διαδίκτυο! Σύμφωνα με Στατιστικά στοιχεία της Google, το 80% των ιστοσελίδων που φορτώνονται στο Chrome στα Windows φορτώνονται μέσω HTTPS. Και οι χρήστες του Chrome στα Windows ξοδεύουν το 88% του χρόνου περιήγησής τους σε ιστότοπους HTTPS.

Αυτή η μετάβαση δυσκολεύει τους εγκληματίες να κρυφακούουν προσωπικά δεδομένα, ειδικά σε δημόσια Wi-Fi ή άλλα δημόσια δίκτυα. Επίσης, ελαχιστοποιεί σε μεγάλο βαθμό τις πιθανότητες να αντιμετωπίσετε επίθεση ανθρώπου στη μέση στο δημόσιο Wi-Fi ή σε άλλο δίκτυο.

Για παράδειγμα, ας υποθέσουμε ότι κάνετε λήψη του αρχείου .exe ενός προγράμματος από έναν ιστότοπο ενώ είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο Wi-Fi. Εάν είστε συνδεδεμένοι με HTTP, ο χειριστής Wi-FI θα μπορούσε να παραβιάσει τη λήψη και να σας στείλει ένα διαφορετικό, κακόβουλο αρχείο .exe. Εάν είστε συνδεδεμένοι με HTTPS, η σύνδεση είναι ασφαλής και κανείς δεν μπορεί να παραβιάσει τη λήψη του λογισμικού σας.

Αυτή είναι μια τεράστια νίκη! Αλλά δεν είναι ασημένια σφαίρα. Πρέπει ακόμα να χρησιμοποιείτε βασικές πρακτικές ασφάλειας στο διαδίκτυο για να προστατευθείτε από κακόβουλο λογισμικό, να εντοπίσετε ιστότοπους ηλεκτρονικού ψαρέματος και να αποφύγετε άλλα προβλήματα στο διαδίκτυο.

Πίστωση εικόνας: Ενυ Σετιγιοβατι/Shutterstock.com.