Skip to content

HTTPS jest prawie wszędzie. Dlaczego więc Internet nie jest teraz bezpieczny?

28 de lipiec de 2021
img 5c007618cc010

Większość ruchu internetowego jest teraz przesyłana przez połączenie HTTPS, dzięki czemu jest „bezpieczna”. W rzeczywistości Google ostrzega teraz, że niezaszyfrowane witryny HTTP są „niezabezpieczone”. Dlaczego więc w sieci jest tak dużo złośliwego oprogramowania, phishingu i innej niebezpiecznej aktywności?

„Bezpieczne” witryny mają po prostu bezpieczne połączenie

1627484399 846 HTTPS jest prawie wszedzie Dlaczego wiec Internet nie jest teraz

Chrome wyświetlał słowo „Bezpieczne” i zieloną kłódkę w pasku adresu podczas odwiedzania witryny za pomocą protokołu HTTPS. Nowoczesne wersje Chrome mają tutaj małą szarą ikonę kłódki, bez słowa „Bezpieczne”.

Dzieje się tak częściowo dlatego, że HTTPS jest obecnie uważany za nowy podstawowy standard. Wszystko powinno być domyślnie bezpieczne, więc Chrome ostrzega tylko, że połączenie jest „Niezabezpieczone”, gdy uzyskujesz dostęp do witryny przez połączenie HTTP.

Jednak słowo „Bezpieczne” również zniknęło, ponieważ było trochę mylące. Wygląda na to, że Chrome ręczy za zawartość witryny, tak jakby wszystko na tej stronie było „bezpieczne”. Ale to wcale nie jest prawda. „Bezpieczna” witryna HTTPS może być wypełniona złośliwym oprogramowaniem lub być fałszywą witryną phishingową.

HTTPS zatrzymuje podsłuchiwanie i manipulowanie

1627484399 294 HTTPS jest prawie wszedzie Dlaczego wiec Internet nie jest teraz

HTTPS jest świetny, ale nie tylko zapewnia bezpieczeństwo. HTTPS to skrót od Hypertext Transfer Protocol Secure. Jest jak standardowy protokół HTTP do łączenia się ze stronami internetowymi, ale z warstwą bezpiecznego szyfrowania.


To szyfrowanie uniemożliwia ludziom podsłuchiwanie przesyłanych danych i zapobiega atakom typu man-in-the-middle, które mogą modyfikować witrynę w trakcie jej wysyłania. Na przykład nikt nie może podsłuchiwać szczegółów płatności wysyłanych do witryny.

Krótko mówiąc, HTTPS zapewnia bezpieczne połączenie między Tobą a tą konkretną witryną. Nikt nie może go podsłuchiwać ani majstrować. Otóż ​​to.

To nie znaczy, że witryna jest „bezpieczna”

1627484399 915 HTTPS jest prawie wszedzie Dlaczego wiec Internet nie jest teraz

HTTPS jest świetny i wszystkie strony internetowe powinny z niego korzystać. Oznacza to jednak, że korzystasz z bezpiecznego połączenia z tą konkretną witryną. Słowo „Secure” nie mówi nic o zawartości tej witryny. Oznacza to tylko, że operator witryny kupił certyfikat i skonfigurował szyfrowanie, aby zabezpieczyć połączenie.

Na przykład niebezpieczna strona internetowa pełna złośliwych plików do pobrania może być dostarczana za pośrednictwem protokołu HTTPS. Wszystko to oznacza, że ​​strona internetowa i pobierane pliki są przesyłane przez bezpieczne połączenie, ale mogą nie być bezpieczne.

Podobnie przestępca może kupić domenę taką jak „bankoamerica.com”, uzyskać dla niej certyfikat szyfrowania SSL i imitować prawdziwą witrynę Bank of America. Byłaby to strona phishingowa z „bezpieczną” kłódką, ale wszystko to oznacza, że ​​masz bezpieczne połączenie z tą stroną phishingową.

HTTPS jest nadal świetny

Pomimo tego, że przeglądarki frazowe są używane od lat, witryny HTTPS nie są tak naprawdę „bezpieczne”. Przejście witryn na HTTPS pomaga rozwiązać niektóre problemy, ale nie kończy plagi złośliwego oprogramowania, phishingu, spamu, ataków na wrażliwe witryny lub różnych innych oszustw internetowych.


Przejście na HTTPs jest nadal świetne dla Internetu! Według Statystyki Google, 80% stron internetowych ładowanych w Chrome w systemie Windows jest ładowanych przez HTTPS. A użytkownicy Chrome w systemie Windows spędzają 88% czasu przeglądania w witrynach HTTPS.

To przejście utrudnia przestępcom podsłuchiwanie danych osobowych, zwłaszcza w publicznych sieciach Wi-Fi lub innych sieciach publicznych. To również znacznie minimalizuje szanse, że napotkasz atak typu man-in-the-middle na publiczną sieć Wi-Fi lub inną sieć.

Załóżmy na przykład, że pobierasz plik .exe programu z witryny internetowej, gdy masz połączenie z publiczną siecią Wi-Fi. Jeśli masz połączenie z HTTP, operator Wi-Fi może manipulować przy pobieraniu i wysłać Ci inny, złośliwy plik .exe. Jeśli masz połączenie za pomocą protokołu HTTPS, połączenie jest bezpieczne i nikt nie może ingerować w pobieranie oprogramowania.

To ogromna wygrana! Ale to nie jest srebrna kula. Nadal musisz korzystać z podstawowych zasad bezpieczeństwa online, aby chronić się przed złośliwym oprogramowaniem, wykrywać strony phishingowe i unikać innych problemów online.

Źródło obrazu: Eny Setiyowati/Shutterstock.com.

Czy ten post był pomocny?