HTTPS finns nästan överallt. Så varför är inte internet säkert nu?

Den mesta webbtrafiken online skickas nu över en HTTPS-anslutning, vilket gör den ”säker”. Faktum är att Google nu varnar för att okrypterade HTTP-webbplatser är ”inte säkra.” Så varför finns det fortfarande så mycket skadlig programvara, nätfiske och annan farlig aktivitet online?

”Säker” webbplatser har bara en säker anslutning

Chrome brukade visa ordet ”Secure” och ett grönt hänglås i adressfältet när du besökte en webbplats med HTTPS. Moderna versioner av Chrome enkla har en liten grå låsikon här, utan ordet ”Säker”.

Det beror delvis på att HTTPS nu anses vara den nya baslinjestandarden. Allt ska vara säkert som standard, så Chrome varnar dig bara för att en anslutning är ”Inte säker” när du går in på en webbplats via en HTTP-anslutning.

Men ordet ”Secure” är också borta eftersom det var lite missvisande. Det låter som att Chrome garanterar innehållet på webbplatsen som om allt på den här sidan är ”säkert”. Men det stämmer inte alls. En ”säker” HTTPS-webbplats kan vara fylld med skadlig programvara eller vara en falsk nätfiskesida.

HTTPS slutar snoopa och manipulera

HTTPS är bra, men det gör inte bara allt säkert. HTTPS står för Hypertext Transfer Protocol Secure. Det är som standard HTTP-protokollet för att ansluta till webbplatser, men med ett lager av säker kryptering.

Den här krypteringen hindrar människor från att snoka på din data under överföring, och den stoppar man-in-the-midten-attacker som kan ändra webbplatsen när den skickas till dig. Till exempel kan ingen snoka på betalningsuppgifter du skickar till webbplatsen.

Kort sagt, HTTPS säkerställer att anslutningen mellan dig och just den webbplatsen är säker. Ingen kan avlyssna eller manipulera den. Det är allt.

Detta betyder inte riktigt att en webbplats är ”säker”

HTTPS är bra, och alla webbplatser borde använda det. Men allt det betyder är att du använder en säker anslutning till just den webbplatsen. Ordet ”Säker” säger ingenting om innehållet på den webbplatsen. Allt det betyder är att webbplatsoperatören har köpt ett certifikat och ställt in kryptering för att säkra anslutningen.

Till exempel kan en farlig webbplats full av skadliga nedladdningar levereras via HTTPS. Allt det betyder att webbplatsen och filerna du laddar ner skickas över en säker anslutning, men de kanske inte är säkra.

På samma sätt kan en brottsling köpa en domän som ”bankoamerica.com”, få ett SSL-krypteringscertifikat för den och imitera Bank of Americas riktiga webbplats. Detta skulle vara en nätfiskesida med det ”säkra” hänglåset, men allt som betyder är att du har en säker anslutning till den nätfiskesidan.

HTTPS är fortfarande bra

Trots formuleringarna som webbläsare har använt i flera år är HTTPS-webbplatser inte riktigt ”säkra”. Webbplatser som byter till HTTPS hjälper till att lösa vissa problem, men det gör inte ett slut på plågan av skadlig programvara, nätfiske, skräppost, attacker på sårbara webbplatser eller olika andra bedrägerier online.

Skiftet mot HTTPs är fortfarande bra för internet! Enligt Googles statistik, 80 % av webbsidorna som läses in i Chrome på Windows läses in via HTTPS. Och Chrome-användare på Windows spenderar 88 % av sin surftid på HTTPS-webbplatser.

Denna övergång gör det svårare för brottslingar att avlyssna personuppgifter, särskilt på offentliga Wi-Fi eller andra offentliga nätverk. Det minimerar också avsevärt oddsen att du kommer att stöta på en man-in-the-midten-attack på offentligt Wi-Fi eller ett annat nätverk.

Låt oss till exempel säga att du laddar ner ett programs .exe-fil från en webbplats medan du är ansluten till ett offentligt Wi-Fi-nätverk. Om du är ansluten till HTTP kan Wi-FI-operatören manipulera nedladdningen och skicka en annan, skadlig .exe-fil. Om du är ansluten till HTTPS är anslutningen säker och ingen kan manipulera din nedladdning av programvara.

Det är en stor vinst! Men det är ingen silverkula. Du måste fortfarande använda grundläggande onlinesäkerhetsmetoder för att skydda dig mot skadlig programvara, upptäcka nätfiskesidor och undvika andra onlineproblem.

Bildkredit: Eny Setiyowati/Shutterstock.com.