Być może nie zauważyłeś, ale większość dzisiejszego ruchu internetowego na świecie jest przesyłana za pośrednictwem połączeń HTTPS, protokołu stworzonego w celu maksymalnego „bezpieczeństwa”.
W rzeczywistości Google ostrzega teraz również, że niezaszyfrowane witryny HTTP są „niezabezpieczone”. Pytanie brzmi zatem, dlaczego nadal istnieje tak wiele problemów, takich jak złośliwe oprogramowanie, oszustwa internetowe i wiele innych niebezpiecznych działań, które zdarzają się każdego dnia i co godzinę i nie wykazują oznak słabnięcia, mimo że protokół HTTPS jest coraz bardziej popularny?
„Bezpieczne” strony internetowe wymagają po prostu bezpiecznego połączenia
Jeśli zwrócisz uwagę, zobaczysz, że Chrome często wyświetla słowo „Bezpieczne” i zieloną ikonę kłódki w pasku adresu, gdy odwiedzasz witrynę korzystającą z protokołu HTTPS. Lub późniejsze, nowoczesne wersje przeglądarki Chrome po prostu wyświetlają tutaj małą szarą ikonę kłódki, już bez słowa „Bezpieczne”.
Ostrzeżenie dotyczące Chrome
Dzieje się tak częściowo dlatego, że protokół HTTPS jest obecnie uważany za nowy podstawowy standard. Domyślnie wszystko powinno być bezpieczne, więc Chrome ostrzega Cię tylko, że połączenie jest „Niezabezpieczone”, gdy odwiedzasz witrynę za pośrednictwem połączenia HTTP.
Jednak słowo „bezpieczny” stopniowo nie jest już używane przez Google w przeglądarce Chrome, ponieważ jest nieco mylące. Słowo „bezpieczne” pozwala użytkownikom zrozumieć, że Chrome najwyraźniej potwierdził, że zawartość witryny i wszystko, co jest wyświetlane na tej stronie, jest „bezpieczne”. Ale w rzeczywistości nie jest to absolutnie prawdą. „Bezpieczna” witryna internetowa HTTPS może nadal być pełna złośliwego oprogramowania, a nawet witryn phishingowych lub fałszywych.
Krótko mówiąc, protokół HTTPS pokazuje jedynie, że uzyskujesz dostęp do bezpiecznego połączenia, ale nie gwarantuje, że odwiedzana witryna internetowa jest całkowicie bezpieczna.
HTTPS zapobiega podsłuchiwaniu i manipulacji
HTTPS jest świetny, ale nie ma tej „magicznej” magii, która zapewnia 100% bezpieczeństwa. HTTPS oznacza bezpieczny protokół przesyłania hipertekstu. Działa jak standardowy protokół HTTP do łączenia się ze stronami internetowymi, ale z dodatkową warstwą bezpiecznego szyfrowania.
Ta warstwa szyfrowania uniemożliwia intruzom szpiegowanie przesyłanych danych, a jednocześnie pomaga zapobiegać atakom typu „man-in-the-middle” przed ingerencją i modyfikowaniem danych w witrynie internetowej po ich wysłaniu. Na przykład nikt nie może podglądać szczegółów płatności wysyłanych do witryny korzystającej z protokołu HTTPS.
Połączenie może nie być bezpieczne
Krótko mówiąc, HTTPS zapewnia bezpieczeństwo połączenia między Tobą a konkretną witryną internetową. Nikt nie może tego „podglądać” ani manipulować.
Nie oznacza to, że każda witryna HTTPS jest „bezpieczna”.
Nie można zaprzeczyć zaletom protokołu HTTPS i wszystkie strony internetowe powinny korzystać z tego protokołu. Jednakże oznacza to tylko, że korzystasz z bezpiecznego połączenia z określoną witryną. Słowo „bezpieczne” w tym przypadku nie mówi nic o zawartości tej witryny, a jedynie oznacza, że operator witryny zakupił certyfikat i ustawił szyfrowanie w celu zabezpieczenia połączenia.
Na przykład niebezpieczna witryna internetowa wypełniona złośliwymi plikami do pobrania może nadal zostać wysłana za pośrednictwem protokołu HTTPS. Oznacza to tylko, że witryna internetowa i pobierane pliki są przesyłane bezpiecznym połączeniem, ale same w sobie mogą nie być bezpieczne.
HTTPS nie może zagwarantować, że cała zawartość witryny internetowej jest bezpieczna
Podobnie przestępca może kupić pozornie renomowaną nazwę domeny, taką jak „bankoamerica.com”, uzyskać dla niej certyfikat szyfrowania SSL i imitować prawdziwą witrynę Bank of America. Gdy odwiedzisz ją w przeglądarce Chrome, będzie to wyglądać na witrynę phishingową z ikoną „bezpiecznej” kłódki, ale w rzeczywistości oznacza to po prostu, że masz bezpieczne połączenie z witryną phishingową.
Jednak w końcu popularność HTTPS nadal niesie ze sobą wiele pozytywnych skutków dla świata Internetu!
Według statystyk Google, 80% stron internetowych otwieranych w Chrome na Windowsie jest ładowanych poprzez HTTPS. Użytkownicy przeglądarki Chrome w systemie Windows również spędzili 88% czasu przeglądania w witrynach HTTPS.
Ta popularność daje przestępcom mniej możliwości naruszenia bezpieczeństwa danych osobowych i prywatności, zwłaszcza w przypadku publicznych połączeń Wi-Fi lub ogólnie sieci publicznych. Jednocześnie znacznie zmniejszają możliwość napotkania ataków typu man-in-the-middle przez użytkowników Internetu.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
