Большая часть интернет-трафика в настоящее время отправляется через HTTPS-соединение, что делает его «безопасным». Фактически, Google теперь предупреждает, что незашифрованные HTTP-сайты «небезопасны». Так почему же в интернете всё ещё так много вредоносных программ, фишинга и других опасных действий?
«Безопасные» сайты просто имеют безопасное соединение
Раньше Chrome использовал значок замка в адресной строке и слово «Безопасный» при посещении веб-сайта с использованием HTTPS. Современные версии Chrome отображают маленький серый значок замка без слова «Безопасный».
Это отчасти потому, что HTTPS теперь считается новым базовым стандартом. По умолчанию все должны использовать этот протокол, поэтому Chrome предупреждает вас, что соединение «Незащищено», когда вы заходите на сайт через HTTP-соединение.
Тем не менее, слово «безопасный» также исчезло, потому что оно немного вводило в заблуждение. Было похоже, что Chrome ручается за содержимое сайта, как будто всё на этой странице «безопасно». Но это совсем не так. «Безопасный» HTTPS-сайт может быть заполнен вредоносными программами или быть поддельным фишинговым сайтом.
HTTPS останавливает слежку и фальсификацию
HTTPS великолепен, но он не только делает всё безопасным. HTTPS означает «Защищенный протокол передачи гипертекста». Это похоже на стандартный протокол HTTP для подключения к веб-сайтам, но со слоем безопасного шифрования.
Это шифрование предотвращает отслеживание ваших данных при передаче и предотвращает атаки типа «злоумышленник в середине», которые могут изменить веб-сайт по мере его отправки вам. Например, никто не может отследить платежные реквизиты, которые вы вводите на сайте.
Короче говоря, HTTPS обеспечивает безопасную связь между вами и конкретным веб-сайтом. Никто не может подслушивать или вмешиваться в этот процесс. Вот и всё!
HTTPS не означает, что сайт является «безопасным»
HTTPS надёжен, но это означает только то, что вы используете безопасное соединение с этим конкретным сайтом. Слово «Безопасный» ничего не говорит о содержимом этого сайта. Всё это означает, что оператор веб-сайта приобрел сертификат и настроил шифрование для защиты соединения.
Например, опасный веб-сайт, полный вредоносных загрузок, может быть доставлен через HTTPS. Всё это означает, что веб-сайт и загружаемые файлы отправляются через безопасное соединение, но они могут быть опасными.
Преступник может купить домен типа «bankvrussia.ru», получить для него сертификат шифрования SSL и подражать какому-нибудь банковскому сайту. Это будет фишинговый сайт с «безопасным» замком, но всё это означает, что у вас только безопасное соединение с этим фишинговым сайтом.
HTTPS всё ещё надежен
Переключение сайтов на HTTPS помогает решить некоторые проблемы, но не устраняет зловред, фишинг, спам, атаки через уязвимости или другие способы мошенничества онлайн.
Сдвиг в сторону HTTPS всё ещё хорош для интернета! Согласно статистике Google, 80% веб-страниц, загружаемых в Chrome для Windows, загружаются через HTTPS. А пользователи Chrome в Windows тратят 88% времени на просмотр сайтов HTTPS.
Этот переход усложняет преступникам возможность прослушивания личных данных, особенно в общедоступных сетях Wi-Fi или других публичных сетях. Это также значительно минимизирует вероятность того, что вы столкнетесь с атакой «человек посередине» на общедоступной сети.
Например, предположим, что вы загружаете файл программы с веб-сайта, когда вы подключены к общедоступной сети Wi-Fi. Если вы подключены по HTTP, оператор Wi-Fi может вмешаться в загрузку и отправить вам другой установочный файл. Если вы подключены по протоколу HTTPS, соединение является безопасным, и никто не сможет подменить файл.
Это огромная победа! Но это не «серебряная пуля». Вам по-прежнему необходимо использовать основные методы обеспечения безопасности в интернете, чтобы защитить себя от вредоносных программ, обнаружить фишинговые сайты и избежать других проблем в интернете.