Trang chủ » làm thế nào để » HTTPS là hầu hết mọi nơi. Vậy tại sao Internet không an toàn bây giờ?

    HTTPS là hầu hết mọi nơi. Vậy tại sao Internet không an toàn bây giờ?

    Hầu hết lưu lượng truy cập web trực tuyến hiện được gửi qua kết nối HTTPS, làm cho nó an toàn. Hiện tại, Google cảnh báo rằng các trang web HTTP không được mã hóa là Không bảo mật. Vì vậy, tại sao vẫn có quá nhiều phần mềm độc hại, lừa đảo và hoạt động nguy hiểm khác trực tuyến?

    Các trang web an toàn trên mạng chỉ cần có kết nối an toàn

    Chrome được sử dụng để hiển thị từ từ Secure Secure và một ổ khóa màu xanh lục trong thanh địa chỉ khi bạn đang truy cập trang web bằng HTTPS. Các phiên bản hiện đại của Chrome đơn giản có một biểu tượng khóa nhỏ màu xám ở đây, không có chữ "Secure Secure."

    Điều đó một phần vì HTTPS hiện được coi là tiêu chuẩn cơ bản mới. Mọi thứ phải được bảo mật theo mặc định, vì vậy Chrome chỉ cảnh báo bạn rằng một kết nối là không phải là Secure Secure khi bạn truy cập một trang web qua kết nối HTTP.

    Tuy nhiên, từ "Secure Secure" cũng biến mất vì nó hơi sai lệch. Có vẻ như Chrome đang chứng minh cho nội dung của trang web như thể mọi thứ trên trang này đều an toàn. Nhưng điều đó không đúng chút nào. Một trang web HTTPS bảo mật có thể chứa đầy phần mềm độc hại hoặc là một trang web lừa đảo giả mạo.

    HTTPS dừng rình mò và giả mạo

    HTTPS là tuyệt vời, nhưng nó không chỉ làm cho mọi thứ an toàn. HTTPS là viết tắt của Hypertext Transfer Protocol Secure. Nó giống như giao thức HTTP tiêu chuẩn để kết nối với các trang web, nhưng với một lớp mã hóa an toàn.

    Mã hóa này ngăn mọi người rình mò dữ liệu của bạn trong quá trình và nó ngăn chặn các cuộc tấn công trung gian có thể sửa đổi trang web khi nó được gửi cho bạn. Ví dụ: không ai có thể theo dõi chi tiết thanh toán bạn gửi đến trang web.

    Nói tóm lại, HTTPS đảm bảo kết nối giữa bạn và trang web cụ thể đó được bảo mật. Không ai có thể nghe lén hoặc giả mạo nó. Đó là nó.

    Điều này không thực sự có nghĩa là một trang web được bảo mật

    HTTPS là tuyệt vời, và tất cả các trang web nên sử dụng nó. Tuy nhiên, tất cả điều đó có nghĩa là bạn đang sử dụng kết nối an toàn với trang web cụ thể đó. Từ "Secure Secure" không nói gì về nội dung của trang web đó. Tất cả điều đó có nghĩa là nhà điều hành trang web đã mua chứng chỉ và thiết lập mã hóa để bảo mật kết nối.

    Ví dụ: một trang web nguy hiểm chứa đầy các tải xuống độc hại có thể được phân phối qua HTTPS. Tất cả điều đó có nghĩa là trang web và các tệp bạn tải xuống được gửi qua kết nối an toàn, nhưng chúng có thể không an toàn.

    Tương tự như vậy, một tên tội phạm có thể mua một tên miền như trên bank bankericerica.com, Nhận được chứng chỉ mã hóa SSL cho nó và bắt chước trang web thực của Bank of America. Đây sẽ là một trang web lừa đảo với ổ khóa bảo mật của Google, nhưng tất cả điều đó có nghĩa là bạn có kết nối an toàn với trang web lừa đảo đó.

    HTTPS vẫn tuyệt vời

    Mặc dù các trình duyệt phrasing đã sử dụng trong nhiều năm, các trang web HTTPS không thực sự bảo mật. Các trang web chuyển sang HTTPS giúp giải quyết một số vấn đề, nhưng nó không chấm dứt được tai họa của phần mềm độc hại, lừa đảo, spam, tấn công trên các trang web dễ bị tấn công hoặc khác nhau lừa đảo trực tuyến khác.

    Sự thay đổi về HTTP vẫn rất tốt cho Internet! Theo thống kê của Google, 80% trang web được tải trong Chrome trên Windows được tải qua HTTPS. Và người dùng Chrome trên Windows dành 88% thời gian duyệt web của họ trên các trang web HTTPS.

    Quá trình chuyển đổi này khiến tội phạm khó nghe lén dữ liệu cá nhân, đặc biệt là trên Wi-Fi công cộng hoặc các mạng công cộng khác. Nó cũng giảm thiểu đáng kể tỷ lệ cược mà bạn sẽ gặp phải một cuộc tấn công trung gian vào Wi-Fi công cộng hoặc mạng khác.

    Ví dụ: giả sử bạn đang tải xuống tệp .exe của chương trình từ một trang web trong khi bạn kết nối với mạng Wi-Fi công cộng. Nếu bạn được kết nối với HTTP, nhà điều hành Wi-FI có thể can thiệp vào quá trình tải xuống và gửi cho bạn một tệp .exe độc ​​hại khác. Nếu bạn được kết nối với HTTPS, kết nối sẽ an toàn và không ai có thể can thiệp vào việc tải xuống phần mềm của bạn.

    Đó là một chiến thắng lớn! Nhưng đó không phải là viên đạn bạc. Bạn vẫn cần sử dụng các thực hành an toàn trực tuyến cơ bản để bảo vệ bản thân khỏi phần mềm độc hại, phát hiện các trang web lừa đảo và tránh các sự cố trực tuyến khác.

    Tín dụng hình ảnh: Eny Setiyowati / Shutterstock.com.