HTTPS está quase em todo lugar. Então, por que a Internet não é segura agora?
A maior parte do tráfego on-line agora é enviado por uma conexão HTTPS, tornando-o "seguro". Na verdade, o Google agora alerta que sites HTTP não criptografados são "Não seguros". tanto malware, phishing e outras atividades perigosas on-line?
Sites "seguros" têm apenas uma conexão segura
O Chrome costumava exibir a palavra "Seguro" e um cadeado verde na barra de endereço quando você estava visitando um site usando HTTPS. As versões modernas do Chrome simples têm um pequeno ícone de cadeado cinza aqui, sem a palavra "Seguro".
Isso ocorre parcialmente porque o HTTPS agora é considerado o novo padrão de linha de base. Tudo deve ser seguro por padrão, portanto, o Google Chrome apenas avisa que uma conexão é "Não segura" quando você está acessando um site por meio de uma conexão HTTP.
No entanto, a palavra "Seguro" também desapareceu. foi um pouco enganador. Parece que o Chrome está garantindo o conteúdo do site como se tudo nesta página estivesse "seguro". Mas isso não é verdade. Um site HTTPS "seguro" pode ser preenchido com malware ou ser um site falso de phishing.
RELACIONADO: Por que o Google Chrome diz que os sites "não são seguros"?
HTTPS interrompe a invasão e Violação
O HTTPS é ótimo, mas não apenas torna tudo seguro. HTTPS significa Hypertext Transfer Protocol Secure. É como o protocolo HTTP padrão para se conectar a sites, mas com uma camada de criptografia segura.
Essa criptografia impede que as pessoas espionem seus dados em trânsito e impede que ataques man-in-the-middle pode modificar o site como ele é enviado para você. Por exemplo, ninguém pode bisbilhotar os detalhes de pagamento que você envia ao site.
Em suma, o HTTPS garante a conexão entre você e esse site em particular. Ninguém pode escutar ou adulterar. É isso.
RELACIONADO: O que é HTTPS e por que devo me importar?
Isso não significa realmente que um site é "seguro"
O HTTPS é excelente e todos os sites devem usá-lo. No entanto, tudo isso significa que você está usando uma conexão segura com esse website específico. A palavra "Seguro" não diz nada sobre o conteúdo desse site. Tudo o que isso significa é que o operador do site comprou um certificado e configurou a criptografia para proteger a conexão.
Por exemplo, um site perigoso, cheio de downloads maliciosos, pode ser entregue via HTTPS. Tudo isso significa que o site e os arquivos transferidos por download são enviados por meio de uma conexão segura, mas podem não ser seguros.
Da mesma forma, um criminoso pode comprar um domínio como "bankoamerica.com". certificado de criptografia e imite o site real do Bank of America. Este seria um site de phishing com o cadeado "seguro", mas isso significa que você tem uma conexão segura com esse site de phishing.
O HTTPS ainda é excelente
Apesar dos navegadores com frases Há anos que os sites HTTPS não são “seguros”. Os sites que mudam para HTTPS ajudam a resolver alguns problemas, mas não acabam com o flagelo de malware, phishing, spam, ataques a sites vulneráveis ou vários outros golpes online.
A mudança para os HTTPs ainda é excelente para a internet! De acordo com as estatísticas do Google, 80% das páginas da Web carregadas no Chrome no Windows são carregadas por HTTPS. E os usuários do Chrome no Windows gastam 88% do tempo de navegação em sites HTTPS.
Essa transição dificulta a interceptação de dados pessoais por criminosos, especialmente em redes públicas de Wi-Fi ou outras redes públicas. Ele também minimiza muito as chances de você encontrar um ataque man-in-the-middle no Wi-Fi público ou em outra rede.
Por exemplo, digamos que você esteja baixando o arquivo .exe de um programa. de um site enquanto você está conectado a uma rede Wi-Fi pública. Se você estiver conectado ao HTTP, o operador de Wi-FI poderá adulterar o download e enviar um arquivo .exe diferente e malicioso. Se você está conectado com HTTPS, a conexão é segura e ninguém pode adulterar o download do seu software.
Essa é uma grande vitória! Mas não é uma bala de prata. Você ainda precisa usar práticas básicas de segurança on-line para se proteger contra malware, localizar sites de phishing e evitar outros problemas on-line.
Crédito da imagem: Eny Setiyowati / Shutterstock.com.
Nenhum comentário