Numera dirigeras merparten av internettrafiken via en HTTPS-anslutning, vilket ger intrycket av att den är ”säker”. Faktum är att Google nu varnar för att okrypterade HTTP-webbplatser betraktas som ”osäkra”. Frågan är då, varför florerar det fortfarande så mycket skadlig programvara, nätfiske och andra riskfyllda aktiviteter på nätet?
”Säkra” webbplatser garanterar endast en trygg anslutning
Tidigare visade Chrome ordet ”Säker” tillsammans med ett grönt hänglås i adressfältet när man besökte en webbplats med HTTPS. I de senaste versionerna av Chrome visas nu en liten grå hänglåsikon utan texten ”Säker”.
Detta beror delvis på att HTTPS numera anses vara den nya grundstandarden. Säkerhet ska vara standard, vilket innebär att Chrome enbart varnar om en anslutning är ”Inte säker” när en webbplats besöks via en HTTP-anslutning.
Att ordet ”Säker” har tagits bort beror också på att det var en aning missvisande. Det gav sken av att Chrome garanterade innehållet på webbplatsen, som om allt på sidan var ”säkert”. Men det stämmer inte alls. En ”säker” HTTPS-webbplats kan fortfarande vara full av skadlig programvara eller vara en falsk nätfiskesida.
HTTPS skyddar mot avlyssning och manipulation
HTTPS är användbart, men gör inte allt säkert automatiskt. HTTPS står för Hypertext Transfer Protocol Secure och är i grunden HTTP-protokollet för att ansluta till webbplatser, men med ett extra lager av kryptering.
Denna kryptering skyddar data under överföring och förhindrar så kallade ”man-in-the-middle”-attacker, där webbplatsen kan förändras under överföringen. Det betyder att ingen kan snappa upp betalningsinformation som skickas till en webbplats.
Kort sagt, HTTPS säkerställer att anslutningen mellan dig och den specifika webbplatsen är trygg. Ingen kan avlyssna eller manipulera datan. Det är allt.
En ”säker” anslutning betyder inte att webbplatsen är riskfri
HTTPS är positivt, och alla webbplatser bör använda det. Det enda det innebär är att du har en säker anslutning till just den webbplatsen. Ordet ”Säker” säger ingenting om själva innehållet. Det indikerar enbart att webbplatsens operatör har köpt ett certifikat och implementerat kryptering för att säkra anslutningen.
Till exempel kan en farlig webbplats som sprider skadlig programvara levereras via HTTPS. Detta betyder att både webbplatsen och de filer du laddar ner skickas via en säker anslutning, men det garanterar inte att de är säkra i sig.
En brottsling kan även köpa en domän som ”bankoamerica.com”, skaffa ett SSL-krypteringscertifikat och efterlikna Bank of Americas officiella webbplats. Detta skulle vara en nätfiskesida med den ”säkra” hänglåssymbolen, men den indikerar enbart att du har en säker anslutning till just den nätfiskesidan.
HTTPS är fortfarande viktigt
Trots hur webbläsare har uttryckt sig genom åren, är HTTPS-webbplatser inte helt ”säkra”. Övergången till HTTPS löser vissa problem, men eliminerar inte helt skadlig programvara, nätfiske, spam, attacker mot sårbara webbplatser eller andra bedrägerier på internet.
Övergången till HTTPS är ändå en stor vinst för internet! Enligt Googles statistik, laddas 80 % av webbsidorna som öppnas i Chrome på Windows in via HTTPS. Dessutom spenderar Chrome-användare på Windows 88 % av sin surftid på HTTPS-webbplatser.
Denna utveckling gör det svårare för kriminella att avlyssna personuppgifter, särskilt på offentliga Wi-Fi eller andra öppna nätverk. Det minskar även risken avsevärt för ”man-in-the-middle”-attacker på offentliga Wi-Fi eller andra nätverk.
Låt oss säga att du laddar ner en .exe-fil från en webbplats via ett offentligt Wi-Fi-nätverk. Om anslutningen sker via HTTP kan Wi-Fi-operatören manipulera nedladdningen och skicka en annan, skadlig .exe-fil. Om anslutningen sker via HTTPS är den säker och ingen kan påverka nedladdningen.
Detta är en stor fördel! Men det är inte hela lösningen. Du måste fortfarande tillämpa grundläggande säkerhetsmetoder online för att skydda dig mot skadlig programvara, känna igen nätfiskesidor och undvika andra problem på nätet.
Bildkälla: Eny Setiyowati/Shutterstock.com.