La maggior parte del traffico web online viene ora inviato tramite una connessione HTTPS, rendendolo “sicuro”. In effetti, Google ora avverte che i siti HTTP non crittografati sono “Non protetti”. Allora perché ci sono ancora così tanti malware, phishing e altre attività pericolose online?
Sommario:
I siti “protetti” hanno solo una connessione sicura
Chrome visualizzava la parola “Sicuro” e un lucchetto verde nella barra degli indirizzi quando visitavi un sito web utilizzando HTTPS. Le versioni moderne di Chrome Simple hanno una piccola icona di blocco grigio qui, senza la parola “Sicuro”.
Ciò è in parte dovuto al fatto che HTTPS è ora considerato il nuovo standard di base. Tutto dovrebbe essere sicuro per impostazione predefinita, quindi Chrome ti avvisa che una connessione è “Non sicura” solo quando accedi a un sito tramite una connessione HTTP.
Tuttavia, anche la parola “Sicuro” è scomparsa perché era un po ‘fuorviante. Sembra che Chrome garantisca i contenuti del sito come se tutto in questa pagina fosse “sicuro”. Ma non è affatto vero. Un sito HTTPS “sicuro” potrebbe essere pieno di malware o essere un falso sito di phishing.
HTTPS blocca lo snooping e le manomissioni
HTTPS è fantastico, ma non solo rende tutto sicuro. HTTPS è l’acronimo di Hypertext Transfer Protocol Secure. È come il protocollo HTTP standard per la connessione ai siti Web, ma con un livello di crittografia sicura.
Questa crittografia impedisce alle persone di spiare i tuoi dati in transito e blocca gli attacchi man-in-the-middle che possono modificare il sito Web mentre ti viene inviato. Ad esempio, nessuno può curiosare sui dettagli di pagamento che invii al sito web.
In breve, HTTPS garantisce che la connessione tra te e quel particolare sito web sia sicura. Nessuno può origliarlo o manometterlo. Questo è tutto.
Questo non significa realmente che un sito sia “sicuro”
HTTPS è ottimo e tutti i siti web dovrebbero usarlo. Tuttavia, tutto ciò che significa è che stai utilizzando una connessione sicura con quel particolare sito web. La parola “Sicuro” non dice nulla sui contenuti di quel sito web. Significa solo che l’operatore del sito web ha acquistato un certificato e impostato la crittografia per proteggere la connessione.
Ad esempio, un sito Web pericoloso pieno di download dannosi potrebbe essere fornito tramite HTTPS. Tutto ciò significa che il sito Web e i file scaricati vengono inviati tramite una connessione protetta, ma potrebbero non essere protetti.
Allo stesso modo, un criminale potrebbe acquistare un dominio come “bankoamerica.com”, ottenere un certificato di crittografia SSL per esso e imitare il vero sito web della Bank of America. Questo sarebbe un sito di phishing con il lucchetto “sicuro”, ma tutto ciò significa che hai una connessione sicura a quel sito di phishing.
HTTPS è ancora ottimo
Nonostante i browser di frasi che utilizzano da anni, i siti HTTPS non sono realmente “sicuri”. I siti Web che passano a HTTPS aiutano a risolvere alcuni problemi, ma non mettono fine al flagello di malware, phishing, spam, attacchi a siti vulnerabili o varie altre truffe online.
Il passaggio agli HTTP è ancora ottimo per Internet! Secondo Statistiche di Google, L’80% delle pagine web caricate in Chrome su Windows vengono caricate tramite HTTPS. E gli utenti di Chrome su Windows trascorrono l’88% del tempo di navigazione su siti HTTPS.
Questa transizione rende più difficile per i criminali intercettare i dati personali, in particolare sul Wi-Fi pubblico o su altre reti pubbliche. Inoltre riduce notevolmente le probabilità di incorrere in un attacco man-in-the-middle su Wi-Fi pubblico o un’altra rete.
Ad esempio, supponiamo che tu stia scaricando il file .exe di un programma da un sito Web mentre sei connesso a una rete Wi-Fi pubblica. Se sei connesso con HTTP, l’operatore Wi-FI potrebbe manomettere il download e inviarti un diverso file .exe dannoso. Se sei connesso con HTTPS, la connessione è sicura e nessuno può manomettere il download del software.
È una grande vittoria! Ma non è un proiettile d’argento. È comunque necessario utilizzare le pratiche di sicurezza online di base per proteggersi da malware, individuare siti di phishing ed evitare altri problemi online.
Credito immagine: Eny Setiyowati/Shutterstock.com.