Naprej na vsebino

HTTPS: Zakaj internet še vedno ni varen?

Google še naprej opozarja, da nešifrirana spletna mesta HTTP niso zavarovana (»Not Secure«) in so posledično nevarna. Zakaj je na spletu še vedno toliko nevarnih dejavnosti?

Preberite tudi:

Ko internet postane nevarnost – Na kaj biti pozoren?

Brezplačno preizkusite hitrost Wi-Fi ali interneta

»Varna« mesta imajo varno povezavo

Brskalnik Chrome je v preteklosti prikazoval besedo »Secure« (varno) in zeleno ključavnico v naslovni vrstici, ko ste obiskali spletno mesto, ki uporablja HTTPS ali varno povezavo. Sodobne različice brskalnika Chrome imajo zdaj namesto tega malo ikono sive ključavnice, brez besede »Secure«, ki se nanaša na varno povezavo.

Https kot varna povezava.
Https kot varna povezava.
Vir slike: Bhikku Amitha, Pixabay

To je deloma tako tudi zaradi tega, ker se HTTPS zdaj šteje za nov osnovni standard. Privzeto morajo biti vse povezave varne, tako da vas Chrome zdaj opozarja samo še takrat, ko je povezava nezanesljiva oziroma ko dostopate do spletnega mesta prek povezave HTTP.

Izginila je tudi malce zavajajoča beseda »Secure« (varno). Zdelo se je namreč, da Chrome potrjuje vsebino spletnega mesta, kot da je vse na tej strani varno. Vendar to sploh ni res. »Varno« spletno mesto HTTPS bi lahko bilo polno zlonamerne programske opreme ali pa bi bilo ponarejeno spletno mesto z lažno identiteto.

HTTPS ustavi t. i. snooping in oviranje

HTTPS je odličen standard ali protokol, vendar ne zagotavlja, da je vse na spletni strani varno. HTTPS je kratica za Hypertext Transfer Protocol Secure. To je podobno kot standardni protokol HTTP za povezovanje s spletnimi mesti, vendar s plastjo varnega šifriranja.

Takšno šifriranje nepovabljenim preprečuje, da bi brskali po vaših podatkih v prometu. Na primer, nihče ne more brskati po podrobnostih plačila, ki jih pošljete na spletno mesto.

Z uporabo HTTPS se računalniki med seboj strinjajo s »kodo«, nato pa preberejo sporočila s to isto »kodo« in tako skrbijo, da so vaši podatki varni pred hekerji.

Na kratko, HTTPS zagotavlja varno povezavo med vami in določenim spletnim mestom. Nihče ne more »vohljati« ali spreminjati vaših podatkov.

HTTPS dejansko ne pomeni, da je spletno mesto varno

HTTPS je izjemen, zato ga morajo uporabljati vse spletne strani. Vendar to pomeni le, da uporabljate varno povezavo s tem spletnim mestom. Beseda »varno« ni povezana z vsebino te spletne strani. Vse, kar to torej pomeni, je, da je operater spletnega mesta kupil certifikat in nastavil šifriranje za zaščito povezave.

Na primer, nevarno spletno mesto, polno zlonamernih prenosov, lahko deluje prek protokola HTTPS. Kar pomeni, da se spletna stran in datoteke, ki jih prenesete, pošljejo prek varne povezave, vendar so vseeno lahko nevarne.

Podobno lahko kriminalec kupi domeno, kot je denimo »bankaslovenije.si«, za to dobi certifikat za šifriranje SSL (Secure Sockets Layer in njegov naslednik Transport Layer Security – TLS sta kriptografska protokola, ki omogočata varno komunikacijo na medmrežju). SSL ali TLS posnema pravo spletno stran Banke Slovenije. To bi bilo lažno spletno mesto z zaščiteno ključavnico ali varno povezavo, katere namen je izkoristiti vaše podatke v svoj prid.

Pri plačevanju na internetu je potrebno biti pozoren na varno povezavo https.
Pri plačevanju na internetu je potrebno biti pozoren na varno povezavo https.
Vir slike: Salcapolupo, Pixabay

HTTPS je še vedno odličen

Kljub temu da jih brskalniki za fraziranje že leta uporabljajo, spletna mesta HTTPS niso resnično varna. Spletne strani, ki preklapljajo na HTTPS, pomagajo rešiti nekatere težave, vendar ne izključijo možnosti zlonamerne programske opreme, lažnega predstavljanja, neželene pošte, napadov na ranljiva spletna mesta ali različnih drugih prevar na spletu.

Premik s HTTP na HTTPS je za internet še vedno izvrsten. Po Googlovih statističnih podatkih se 80 % spletnih strani, naloženih v brskalniku Chrome v sistemu Windows, naloži prek HTTPS. Uporabniki brskalnika Chrome v operacijskem sistemu Windows pa porabijo 88 % časa za brskanje na spletnih mestih HTTPS.

Zaradi tega prehoda je storilcem kaznivih dejanj težje odtujiti vaše osebne podatke, zlasti v javnih Wi-Fi omrežjih.

Recimo, da prenesete datoteko programa .exe s spletnega mesta, medtem ko ste povezani z javnim omrežjem Wi-Fi. Če ste povezani s HTTP, lahko operater Wi-Fi-ja spreminja prenos in vam pošlje drugo, zlonamerno datoteko .exe. Če ste povezani s HTTPS, je povezava varna in nihče ne more spreminjati prenosa programske opreme.

HTTPS je velik napredek, vendar moramo kljub temu še vedno ostati previdni. Da se zaščitimo pred zlonamerno programsko opremo, odkrijemo lažna spletna mesta in se izognemo drugim težavam na spletu, pa ne smemo pozabiti na osnovne varnostne ukrepe.

Subscribe
Notify of
guest
0 Komentarji
Inline Feedbacks
View all comments

Prijava na e-novice