HTTPS เกือบทุกที่ เหตุใดอินเทอร์เน็ตจึงไม่ปลอดภัยในขณะนี้
ขณะนี้ทราฟฟิกส่วนใหญ่ของเว็บออนไลน์ถูกส่งผ่านการเชื่อมต่อ HTTPS ทำให้ "ปลอดภัย" ในความเป็นจริงตอนนี้ Google เตือนว่าไซต์ HTTP ที่ไม่ได้เข้ารหัสนั้นเป็น "ไม่ปลอดภัย" ดังนั้นทำไมจึงมีมัลแวร์ฟิชชิ่งและกิจกรรมอันตรายอื่น ๆ?
ไซต์“ ปลอดภัย” เพียงแค่มีการเชื่อมต่อที่ปลอดภัย
Chrome ใช้เพื่อแสดงคำว่า "ปลอดภัย" และกุญแจสีเขียวในแถบที่อยู่เมื่อคุณเยี่ยมชมเว็บไซต์โดยใช้ HTTPS Chrome รุ่นที่ทันสมัยเรียบง่ายมีไอคอนล็อคสีเทาเล็กน้อยที่นี่โดยไม่มีคำว่า "ปลอดภัย"
ส่วนหนึ่งเป็นเพราะ HTTPS ตอนนี้ถือว่าเป็นมาตรฐานพื้นฐานใหม่ ทุกอย่างควรมีความปลอดภัยโดยค่าเริ่มต้นดังนั้น Chrome จะเตือนคุณว่าการเชื่อมต่อนั้น“ ไม่ปลอดภัย” เมื่อคุณเข้าถึงไซต์ผ่านการเชื่อมต่อ HTTP.
อย่างไรก็ตามคำว่า "ปลอดภัย" ก็หายไปเช่นกันเพราะเป็นการเข้าใจผิดเล็กน้อย ดูเหมือนว่า Chrome กำลังรับรองเนื้อหาของเว็บไซต์ราวกับว่าทุกอย่างในหน้านี้“ ปลอดภัย” แต่นั่นไม่จริงเลย ไซต์ HTTPS“ ปลอดภัย” อาจเต็มไปด้วยมัลแวร์หรือเป็นไซต์ฟิชชิ่งปลอม.
HTTPS หยุดการสอดแนมและการเจาะ
HTTPS ยอดเยี่ยม แต่มันไม่เพียงทำให้ทุกอย่างปลอดภัย HTTPS ย่อมาจาก Hypertext Transfer Protocol ที่ปลอดภัย มันเหมือนกับโปรโตคอล HTTP มาตรฐานสำหรับเชื่อมต่อกับเว็บไซต์ แต่มีเลเยอร์ของการเข้ารหัสที่ปลอดภัย.
การเข้ารหัสนี้จะป้องกันไม่ให้ผู้คนสอดแนมข้อมูลของคุณในระหว่างการขนส่งและจะหยุดการโจมตีแบบคนกลางที่สามารถแก้ไขเว็บไซต์ได้เมื่อถูกส่งถึงคุณ ตัวอย่างเช่นไม่มีใครสามารถสอดแนมรายละเอียดการชำระเงินที่คุณส่งไปยังเว็บไซต์.
กล่าวโดยย่อ HTTPS ช่วยให้มั่นใจได้ว่าการเชื่อมต่อระหว่างคุณและเว็บไซต์นั้นจะปลอดภัย ไม่มีใครสามารถดักฟังหรือเข้าไปยุ่งกับมันได้ แค่นั้นแหละ.
นี่ไม่ได้หมายความว่าเว็บไซต์มีความปลอดภัย
HTTPS นั้นยอดเยี่ยมและทุกเว็บไซต์ควรใช้มัน อย่างไรก็ตามทั้งหมดนี้หมายความว่าคุณกำลังใช้การเชื่อมต่อที่ปลอดภัยกับเว็บไซต์นั้น ๆ คำว่า "ปลอดภัย" ไม่ได้พูดอะไรเกี่ยวกับเนื้อหาของเว็บไซต์นั้น ทั้งหมดนั้นหมายความว่าผู้ให้บริการเว็บไซต์ได้ซื้อใบรับรองและตั้งค่าการเข้ารหัสเพื่อความปลอดภัยในการเชื่อมต่อ.
ตัวอย่างเช่นเว็บไซต์อันตรายที่เต็มไปด้วยการดาวน์โหลดที่เป็นอันตรายอาจถูกส่งผ่าน HTTPS ทั้งหมดนั้นหมายถึงเว็บไซต์และไฟล์ที่คุณดาวน์โหลดจะถูกส่งผ่านการเชื่อมต่อที่ปลอดภัย แต่อาจไม่ปลอดภัย.
ในทำนองเดียวกันอาชญากรสามารถซื้อโดเมนเช่น“ bankoamerica.com” ได้รับใบรับรองการเข้ารหัส SSL สำหรับมันและเลียนแบบเว็บไซต์จริงของ Bank of America นี่จะเป็นไซต์ฟิชชิ่งที่มีกุญแจล็อค "ปลอดภัย" แต่นั่นหมายความว่าคุณมีการเชื่อมต่อที่ปลอดภัยกับไซต์ฟิชชิ่งนั้น.
HTTPS ยังคงยอดเยี่ยม
แม้จะใช้เบราว์เซอร์ที่ใช้ถ้อยคำมานานหลายปี แต่ไซต์ HTTPS ยังไม่“ ปลอดภัย” จริง ๆ เว็บไซต์ที่เปลี่ยนไปใช้ HTTPS ช่วยแก้ปัญหาบางอย่าง แต่ก็ไม่สิ้นสุดการระบาดของมัลแวร์ฟิชชิ่งสแปมการโจมตีไซต์ที่มีช่องโหว่ การหลอกลวงอื่น ๆ ออนไลน์.
การเปลี่ยนไปใช้ HTTP ยังคงยอดเยี่ยมสำหรับอินเทอร์เน็ต! ตามสถิติของ Google 80% ของหน้าเว็บที่โหลดใน Chrome บน Windows โหลดผ่าน HTTPS และผู้ใช้ Chrome ใน Windows ใช้เวลาในการเบราส์ 88% ในเว็บไซต์ HTTPS.
การเปลี่ยนแปลงนี้จะทำให้การอาชญากรดักฟังข้อมูลส่วนบุคคลเป็นเรื่องยากขึ้นโดยเฉพาะอย่างยิ่งใน Wi-Fi สาธารณะหรือเครือข่ายสาธารณะอื่น ๆ นอกจากนี้ยังช่วยลดอัตราต่อรองที่คุณจะต้องเผชิญกับการโจมตีแบบ Man-in-the-middle บน Wi-Fi สาธารณะหรือเครือข่ายอื่น.
ตัวอย่างเช่นสมมติว่าคุณกำลังดาวน์โหลดไฟล์. exe ของโปรแกรมจากเว็บไซต์ในขณะที่คุณเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ หากคุณเชื่อมต่อกับ HTTP ผู้ให้บริการ Wi-Fi สามารถยุ่งเกี่ยวกับการดาวน์โหลดและส่งไฟล์. exe ที่เป็นอันตรายและแตกต่างไปให้คุณ หากคุณเชื่อมต่อกับ HTTPS การเชื่อมต่อนั้นปลอดภัยและไม่มีใครสามารถแก้ไขการดาวน์โหลดซอฟต์แวร์ของคุณได้.
นั่นเป็นชัยชนะครั้งใหญ่! แต่มันไม่มีกระสุนเงิน คุณยังต้องใช้หลักปฏิบัติเพื่อความปลอดภัยออนไลน์ขั้นพื้นฐานเพื่อป้องกันตัวคุณเองจากมัลแวร์ค้นหาไซต์ฟิชชิ่งและหลีกเลี่ยงปัญหาออนไลน์อื่น ๆ.
เครดิตรูปภาพ: Eny Setiyowati / Shutterstock.com.