Det meste webtrafik online sendes nu over en HTTPS-forbindelse, hvilket gør den “sikker”. Faktisk advarer Google nu om, at ukrypterede HTTP-websteder er “Ikke sikre.” Så hvorfor er der stadig så meget malware, phishing og anden farlig aktivitet online?
“Sikre” websteder har bare en sikker forbindelse
Chrome plejede at vise ordet “Sikker” og en grøn hængelås i adresselinjen, når du besøgte et websted ved hjælp af HTTPS. Moderne versioner af Chrome simple har et lille gråt låseikon her uden ordet “Sikker”.
Det skyldes til dels, at HTTPS nu betragtes som den nye basisstandard. Alt skal være sikkert som standard, så Chrome advarer dig kun om, at en forbindelse er “Ikke sikker”, når du tilgår et websted via en HTTP-forbindelse.
Ordet “Sikker” er dog også væk, fordi det var lidt misvisende. Det lyder som om, at Chrome står inde for indholdet på webstedet, som om alt på denne side er “sikkert”. Men det er slet ikke sandt. Et “sikkert” HTTPS-websted kan være fyldt med malware eller være et falsk phishing-websted.
HTTPS stopper snooping og manipulation
HTTPS er fantastisk, men det gør ikke bare alt sikkert. HTTPS står for Hypertext Transfer Protocol Secure. Det er ligesom standard HTTP-protokollen til at oprette forbindelse til websteder, men med et lag af sikker kryptering.
Denne kryptering forhindrer folk i at snoke på dine data under transit, og den stopper man-in-the-midten-angreb, der kan ændre hjemmesiden, efterhånden som den sendes til dig. For eksempel er der ingen, der kan snuse i betalingsoplysninger, du sender til hjemmesiden.
Kort sagt sikrer HTTPS, at forbindelsen mellem dig og den pågældende hjemmeside er sikker. Ingen kan aflytte eller pille ved det. Det er det.
Dette betyder ikke rigtig, at et websted er “sikkert”
HTTPS er fantastisk, og alle websteder bør bruge det. Det betyder dog kun, at du bruger en sikker forbindelse med det pågældende websted. Ordet “Sikker” siger ikke noget om indholdet af det pågældende websted. Det betyder blot, at webstedsoperatøren har købt et certifikat og opsat kryptering for at sikre forbindelsen.
For eksempel kan en farlig hjemmeside fuld af ondsindede downloads blive leveret via HTTPS. Alt det betyder, at webstedet og de filer, du downloader, sendes over en sikker forbindelse, men de er muligvis ikke sikre.
På samme måde kunne en kriminel købe et domæne som “bankoamerica.com”, få et SSL-krypteringscertifikat for det og efterligne Bank of Americas rigtige hjemmeside. Dette ville være et phishing-sted med den “sikre” hængelås, men det betyder bare, at du har en sikker forbindelse til det phishing-sted.
HTTPS er stadig fantastisk
På trods af de formuleringer, browsere har brugt i årevis, er HTTPS-websteder ikke rigtig “sikre”. Websteder, der skifter til HTTPS, hjælper med at løse nogle problemer, men det stopper ikke plagen af malware, phishing, spam, angreb på sårbare websteder eller forskellige andre svindelnumre online.
Skiftet mod HTTPs er stadig fantastisk for internettet! Ifølge Googles statistik, 80 % af de websider, der er indlæst i Chrome på Windows, indlæses via HTTPS. Og Chrome-brugere på Windows bruger 88 % af deres browsingtid på HTTPS-websteder.
Denne overgang gør det sværere for kriminelle at aflytte personlige data, især på offentligt Wi-Fi eller andre offentlige netværk. Det minimerer også i høj grad chancerne for, at du vil støde på et mand-i-midten-angreb på offentligt Wi-Fi eller et andet netværk.
Lad os f.eks. sige, at du downloader et programs .exe-fil fra et websted, mens du er forbundet til et offentligt Wi-Fi-netværk. Hvis du er forbundet med HTTP, kan Wi-FI-operatøren manipulere med download og sende dig en anden, ondsindet .exe-fil. Hvis du er forbundet med HTTPS, er forbindelsen sikker, og ingen kan ændre din softwaredownload.
Det er en kæmpe gevinst! Men det er ingen sølvkugle. Du skal stadig bruge grundlæggende onlinesikkerhedspraksis for at beskytte dig selv mod malware, spotte phishing-websteder og undgå andre onlineproblemer.
Billedkredit: Eny Setiyowati/Shutterstock.com.
