Mesteparten av nettrafikken på nettet sendes nå over en HTTPS-tilkobling, noe som gjør den «sikker». Faktisk advarer Google nå om at ukrypterte HTTP-nettsteder er «ikke sikre.» Så hvorfor er det fortsatt så mye skadelig programvare, phishing og annen farlig aktivitet på nettet?
Innholdsfortegnelse
«Sikre» nettsteder har bare en sikker tilkobling
Chrome pleide å vise ordet «Secure» og en grønn hengelås i adressefeltet når du besøkte et nettsted med HTTPS. Moderne versjoner av Chrome har et lite grått låsikon her, uten ordet «Sikker».
Det er delvis fordi HTTPS nå regnes som den nye grunnlinjestandarden. Alt skal være sikkert som standard, så Chrome advarer deg bare om at en tilkobling er «Ikke sikker» når du går inn på et nettsted over en HTTP-tilkobling.
Ordet «Sikker» er imidlertid også borte fordi det var litt misvisende. Det høres ut som Chrome går god for innholdet på nettstedet som om alt på denne siden er «sikkert». Men det stemmer ikke i det hele tatt. Et «sikkert» HTTPS-nettsted kan være fylt med skadelig programvare eller være et falskt phishing-nettsted.
HTTPS stopper snooping og tukling
HTTPS er flott, men det gjør ikke bare alt sikkert. HTTPS står for Hypertext Transfer Protocol Secure. Det er som standard HTTP-protokollen for å koble til nettsteder, men med et lag med sikker kryptering.
Denne krypteringen hindrer folk i å snoke på dataene dine under overføring, og den stopper man-in-the-midten-angrep som kan endre nettstedet etter hvert som det sendes til deg. For eksempel kan ingen snoke på betalingsdetaljer du sender til nettsiden.
Kort sagt, HTTPS sikrer at forbindelsen mellom deg og den aktuelle nettsiden er sikker. Ingen kan avlytte eller tukle med det. Det er det.
Dette betyr egentlig ikke at et nettsted er «sikkert»
HTTPS er flott, og alle nettsteder bør bruke det. Men alt det betyr er at du bruker en sikker tilkobling med det aktuelle nettstedet. Ordet «Sikker» sier ikke noe om innholdet på den nettsiden. Alt det betyr er at nettstedoperatøren har kjøpt et sertifikat og satt opp kryptering for å sikre forbindelsen.
For eksempel kan et farlig nettsted fullt av ondsinnede nedlastinger leveres via HTTPS. Alt dette betyr at nettstedet og filene du laster ned sendes over en sikker tilkobling, men de er kanskje ikke sikre.
På samme måte kan en kriminell kjøpe et domene som «bankoamerica.com», få et SSL-krypteringssertifikat for det og etterligne Bank of Americas virkelige nettsted. Dette ville være et phishing-nettsted med den «sikre» hengelåsen, men alt som betyr er at du har en sikker tilkobling til den phishing-siden.
HTTPS er fortsatt bra
Til tross for formuleringene nettlesere har brukt i årevis, er ikke HTTPS-nettsteder egentlig «sikre». Nettsteder som bytter til HTTPS hjelper til med å løse noen problemer, men det stopper ikke plagen med skadelig programvare, phishing, spam, angrep på sårbare nettsteder eller diverse andre svindel på nettet.
Skiftet mot HTTPs er fortsatt flott for internett! I følge Googles statistikk, 80 % av nettsidene som lastes inn i Chrome på Windows, lastes over HTTPS. Og Chrome-brukere på Windows bruker 88 % av surfetiden på HTTPS-nettsteder.
Denne overgangen gjør det vanskeligere for kriminelle å avlytte personlige data, spesielt på offentlig Wi-Fi eller andre offentlige nettverk. Det minimerer også sjansene for at du vil møte et mann-i-midten-angrep på offentlig Wi-Fi eller et annet nettverk.
La oss for eksempel si at du laster ned et programs .exe-fil fra et nettsted mens du er koblet til et offentlig Wi-Fi-nettverk. Hvis du er koblet til HTTP, kan Wi-FI-operatøren tukle med nedlastingen og sende deg en annen, ondsinnet .exe-fil. Hvis du er koblet til HTTPS, er tilkoblingen sikker, og ingen kan tukle med programvarenedlastingen din.
Det er en stor seier! Men det er ingen sølvkule. Du må fortsatt bruke grunnleggende nettsikkerhetspraksis for å beskytte deg mot skadelig programvare, oppdage phishing-nettsteder og unngå andre nettproblemer.
Bildekreditt: Eny Setiyowati/Shutterstock.com.