HTTPS Neredeyse Her Yerde. Peki neden İnternet Şimdi Güvenli Değil?

Artık çevrimiçi web trafiğinin çoğu, HTTPS bağlantısı üzerinden “güvenli” hale getiriliyor. Aslında, Google şimdi şifrelenmemiş HTTP sitelerinin “Güvenli Değil” olduğunu uyardı. Öyleyse neden hala çevrimiçi olarak bu kadar kötü amaçlı yazılım, kimlik avı ve diğer tehlikeli faaliyetler var? ?

“Güvenli” Sitelerin Güvenli Bir Bağlantısı Var

HTTPS kullanan bir web sitesini ziyaret ederken, Chrome, "Güvenli" kelimesini ve adres çubuğunda yeşil bir asma kilit görüntülemek için kullanılırdı. Chrome'un basit sürümlerinde, burada “Güvenli” kelimesi olmadan küçük bir gri kilit simgesi bulunur.

Bu kısmen HTTPS'nin şimdi yeni temel standart olarak kabul edilmesinden kaynaklanmaktadır. Her şey varsayılan olarak güvenli olmalıdır, bu nedenle Chrome yalnızca bir siteye bir HTTP bağlantısı üzerinden erişirken bağlantının “Güvenli Değil” olduğu konusunda sizi uyarır.

Ancak, “Secure” kelimesi de kayboldu, çünkü biraz yanıltıcıydı. Chrome, bu sayfadaki her şey “güvenli” gibi sitenin içeriği için kefil oluyor gibi gözüküyor. “Güvenli” bir HTTPS sitesi, kötü amaçlı yazılımlarla doldurulabilir veya sahte bir kimlik avı sitesi olabilir.

İLGİLİ: Google Chrome Neden Web Sitelerinin Güvenli Değil Olduğunu Söyler?

HTTPS Snooping ve Kurcalamayı Durduruyor

HTTPS harika, ancak her şeyi güvenli hale getirmiyor. HTTPS, Güvenli Köprü Metni Aktarım Protokolü anlamına gelir. Web sitelerine bağlanmak için standart HTTP protokolü gibidir, ancak güvenli bir şifreleme katmanına sahiptir.

Bu şifreleme, kişilerin aktarım sırasında verilerinizi dinlemelerini önler ve web sitesini size gönderildiği şekilde değiştirebilecek ortadaki saldırıları durdurur. Örneğin, hiç kimse web sitesine gönderdiğiniz ödeme ayrıntılarını arayamaz.

Kısacası, HTTPS, sizinle belirli bir web sitesi arasındaki bağlantının güvenli olmasını sağlar. Hiç kimse onunla konuşamaz ya da kurcalayamaz. Bu kadar.

İLGİLİ: HTTPS Nedir ve Neden Umursamalıyım?

Bu Gerçekten Bir Sitenin "Güvenli" olduğu anlamına gelmez

HTTPS harikadır ve tüm web siteleri kullanmalıdır. Ancak, tek anlamı, o web sitesiyle güvenli bir bağlantı kullanıyor olmanız. Secure kelimesi bu web sitesinin içeriği hakkında hiçbir şey söylemez. Tek anlama göre web sitesi operatörü bir sertifika aldı ve bağlantıyı güvence altına almak için şifreleme ayarladı.

Örneğin, HTTPS aracılığıyla kötü amaçlı indirmelerle dolu tehlikeli bir web sitesi sağlanabilir. Tüm bunlar web sitesi ve indirdiğiniz dosyalar güvenli bir bağlantı üzerinden gönderilir, ancak güvenli olmayabilir.

Benzer şekilde, bir suçlu “bankoamerica.com” gibi bir etki alanı satın alabilir, bunun için bir SSL şifreleme sertifikası alabilir ve Bank of America'nın gerçek web sitesini taklit edebilir. Bu, "güvenli" asma kilitle bir kimlik avı sitesi olabilir, ancak tüm bu demektir ki, o kimlik avı sitesine güvenli bir bağlantınız var demektir.

HTTPS Hala Harika

HTTPS siteleri, yıllardır kullandıkları tümcecikli tarayıcılara rağmen, gerçekten “güvenli” değildir. HTTPS'ye geçiş yapan web siteleri bazı sorunların çözülmesine yardımcı olur, ancak kötü amaçlı yazılım, kimlik avı, spam, güvenlik açığı bulunan sitelere yapılan saldırılara veya çeşitli işlemlere son vermez diğer çevrimiçi dolandırıcılık.

HTTP'lere kayma internet için hala harika! Google’ın istatistiklerine göre, Windows’ta Chrome’da yüklenen web sayfalarının% 80’i HTTPS’ye yüklenmiştir. Ayrıca Windows’taki Chrome kullanıcıları da tarama sürelerinin% 88’ini HTTPS sitelerinde geçiriyorlar.

Bu geçiş suçluların kişisel verilere, özellikle de halka açık Wi-Fi veya diğer halka açık ağlarda gizli dinlenmelerini zorlaştırmaktadır. Ayrıca, halka açık Wi-Fi veya başka bir ağda ortada bir adamla karşılaşmanız olasılığını büyük ölçüde azaltır.

Örneğin, genel bir Wi-Fi ağına bağlıyken bir web sitesinden bir programın .exe dosyasını indirdiğinizi varsayalım. HTTP ile bağlıysanız, Wi-FI operatörü indirme işlemini değiştirebilir ve size farklı, kötü amaçlı bir .exe dosyası gönderebilir. HTTPS ile bağlandıysanız, bağlantı güvenlidir ve yazılım indirmenize kimse müdahale edemez.

Bu büyük bir kazanç! Ama gümüş mermi değil. Kendinizi kötü amaçlı yazılımlardan korumak, kimlik avı yapan sitelerden saptamak ve diğer çevrimiçi sorunlardan kaçınmak için hala temel çevrimiçi güvenlik uygulamalarını kullanmanız gerekir.

Image Credit: Eny Setiyowati / Shutterstock.com.