Подключение по протоколу HTTPS не означает, что вы в полной безопасности, и вот почему

Подключение по протоколу HTTPS не означает, что вы в полной безопасности, и вот почему

Возможно, вы не заметили, но сегодня большая часть интернет-трафика в мире передается через соединения HTTPS — протокол, созданный с целью максимальной «безопасности».

Фактически, Google теперь также предупреждает, что незашифрованные HTTP-сайты «небезопасны». Итак, вопрос в том, почему до сих пор так много проблем, таких как вредоносное ПО, онлайн-мошенничество и многие другие опасные действия, которые все еще происходят каждый день и каждый час без признаков уменьшения, несмотря на то, что HTTPS становится все более популярным?

«Безопасным» веб-сайтам просто требуется безопасное соединение.

Если вы обратите внимание, вы увидите, что Chrome часто отображает слово «Безопасно» и зеленый значок замка в адресной строке, когда вы посещаете веб-сайт, использующий протокол HTTPS. Или более поздние современные версии Chrome просто отображают здесь небольшой серый значок замка, а не слово «Безопасно».

Подключение по протоколу HTTPS не означает, что вы в полной безопасности, и вот почему

Предупреждение Chrome

Частично это связано с тем, что HTTPS теперь считается новым базовым стандартом. По умолчанию все должно быть безопасно, поэтому Chrome предупреждает вас о том, что соединение «небезопасно», только когда вы посещаете сайт через HTTP-соединение.

Однако слово «Безопасный» постепенно больше не используется Google в Chrome, поскольку оно немного вводит в заблуждение. Это слово «Безопасный» дает пользователям понять, что Chrome, похоже, подтвердил, что содержимое веб-сайта, а также все, что отображается на этой странице, «безопасно». Но на самом деле это совершенно не так. «Безопасный» HTTPS-сайт может по-прежнему содержать вредоносное ПО или даже быть фишинговым или поддельным веб-сайтом.

Проще говоря, HTTPS только показывает, что вы получаете доступ к безопасному соединению, но не гарантирует, что посещаемый вами веб-сайт полностью безопасен.

HTTPS предотвращает подслушивание и вмешательство

HTTPS — это здорово, но в нем нет «волшебной» магии, которая делает все безопасным на 100%. HTTPS означает «Безопасный протокол передачи гипертекста». Это похоже на стандартный протокол HTTP для подключения к веб-сайтам, но с дополнительным уровнем безопасного шифрования.

Этот уровень шифрования не позволяет злоумышленникам шпионить за вашими данными при передаче, а также помогает предотвратить вмешательство атак «человек посередине» и изменение данных вашего веб-сайта, когда они отправляются вам. Например, никто не сможет отследить платежные реквизиты, которые вы отправляете на сайт, использующий HTTPS.

Подключение по протоколу HTTPS не означает, что вы в полной безопасности, и вот почему

Соединение может быть небезопасным

Короче говоря, HTTPS обеспечивает безопасность соединения между вами и конкретным веб-сайтом. Никто не может «подсмотреть» или изменить его.

Это не означает, что каждый веб-сайт HTTPS «безопасен».

Преимущества HTTPS нельзя отрицать, и все веб-сайты должны использовать этот протокол. Однако с учетом вышесказанного это означает лишь то, что вы используете безопасное соединение с определенным веб-сайтом. Слово «Безопасный» здесь вообще ничего не говорит о содержании этого веб-сайта, а лишь означает, что оператор веб-сайта приобрел сертификат и установил шифрование для защиты соединения.

Например, опасный веб-сайт, наполненный вредоносными загрузками, все равно может быть отправлен по протоколу HTTPS. Все это означает, что веб-сайт и загружаемые вами файлы передаются по защищенному соединению, но сами по себе они могут быть небезопасными.

Подключение по протоколу HTTPS не означает, что вы в полной безопасности, и вот почему

HTTPS не может гарантировать безопасность всего содержимого веб-сайта.

Точно так же преступник может приобрести, казалось бы, уважаемое доменное имя, такое как «bankoamerica.com», получить для него сертификат шифрования SSL и имитировать настоящий веб-сайт Bank of America. Когда вы посещаете его в Chrome, это будет выглядеть как фишинговый сайт со значком «безопасного» замка, но на самом деле это просто означает, что у вас есть безопасное соединение с фишинговым сайтом.

Однако, в конце концов, популярность HTTPS по-прежнему приносит много положительного влияния в мир Интернета!

По статистике Google, 80% веб-сайтов, доступных в Chrome в Windows, загружаются через HTTPS. А пользователи Chrome для Windows также проводят 88% времени просмотра на сайтах HTTPS.

Эта популярность дает преступникам меньше возможностей поставить под угрозу личные данные и конфиденциальность, особенно в общедоступных Wi-Fi-соединениях или общедоступных сетях в целом. В то же время значительно снижается вероятность столкнуться с атаками «человек посередине» со стороны интернет-пользователей.


Важные функции безопасности в последней версии Windows 10

Важные функции безопасности в последней версии Windows 10

Благодаря обновлению Windows 10 Spring Creators Update (92,99 доллара США на Amazon.com) Microsoft дает вам больше контроля над вашими данными и учетными записями. Узнав о новых функциях, таких как временная шкала, общий доступ и приложение «Настройки», вы, вероятно, захотите ознакомиться с этим трио новых настроек конфиденциальности.

Как защитить файлы от ошибочного удаления Защитником Windows

Как защитить файлы от ошибочного удаления Защитником Windows

Защитник Windows — это антивирус и инструмент безопасности компьютерной системы, способный устранять вредоносные программы. Однако что, если этот инструмент случайно удалит ваши важные данные?

Как использовать приложение Microsoft Authenticator

Как использовать приложение Microsoft Authenticator

Microsoft Authenticator — это приложение, которое обеспечивает двухфакторную аутентификацию в поддерживаемых приложениях и веб-сайтах.

Как легко поменять обои Chromebook

Как легко поменять обои Chromebook

Если вы новичок в Chrome OS и у вас есть Chromebook, вы также можете изменить фон по умолчанию. Вот как изменить обои рабочего стола на Google Chromebook.

Вреден ли режим гибернации для ПК?

Вреден ли режим гибернации для ПК?

Режим гибернации возник из-за необходимости поддерживать компьютер включенным 24 часа в сутки, 7 дней в неделю, не разряжая батарею, или гарантировать, что на систему не повлияют перебои в подаче электроэнергии, в отличие от спящего режима.

Как добавить/удалить информационные теги для новостей и интересов в Windows 10

Как добавить/удалить информационные теги для новостей и интересов в Windows 10

Карточки с информацией о погоде, финансах, спорте и дорожном движении можно включить (добавить) или отключить (удалить). В этом руководстве показано, как добавлять и удалять информационные теги для ленты новостей и интересов в Windows 10.

Подробная инструкция по удалению GhostDNS

Подробная инструкция по удалению GhostDNS

Вы случайно заразились GhostDNS и не знаете, что делать, поскольку все используемые вами антивирусные инструменты не способны успешно удалить этот троян? Эта статья поможет вам.

Инструкция по использованию Защитника Windows

Инструкция по использованию Защитника Windows

Как мы все знаем, в Windows 10 есть встроенная антивирусная программа реального времени под названием «Защитник Windows», и фактическое тестирование показывает, что этот инструмент работает относительно эффективно.

Вот как увеличить объем виртуальной памяти в Windows

Вот как увеличить объем виртуальной памяти в Windows

Виртуальная память является незаменимым компонентом операционной системы Windows. Когда объема оперативной памяти вашего компьютера недостаточно для запуска программы, операционная система перейдет на использование виртуальной памяти.

Как отключить предупреждение «Недостаточно места на диске» в Windows 10/8/7

Как отключить предупреждение «Недостаточно места на диске» в Windows 10/8/7

Если предупреждение о нехватке места касается не системного диска (C:) и вы хотите от него избавиться, вот настройка реестра, которая поможет отключить предупреждение о нехватке места на диске в Windows 10/8/7.