HTTPS je už takmer všade, ale aj napriek tomu, internet nie je bezpečným miestom. Prečo je tomu tak?
Čo to HTTPS znamená a aký má význam pri webových stránkach?
Keď navštívite webstránku, ktorá využíva HTTPS protokol, tak prehliadač Chrome v adresnom paneli ukáže hlášku „Zabezpečené“, resp. zelený zámok. Rovnako vám môže ukázať sivý zámok bez ďalšieho popisu, ku ktorému a dostanete potom, ako kliknete na ikonu.
Zatiaľ čo staršie verzie ukazovali aktívne „Zabezpečené“, tak tie novšie nie. Je to hlavne preto, že dnes už veľká časť webových stránok využíva tento protokol. V prípade, ak navštívite stránku, ktorá ho nevyužíva, tak vás na to prehliadač adekvátne upozorní, že webstránka nie je zabezpečenou.
Slovo zabezpečenie však môže v mnohých z nás vyvolávať klamlivý pocit bezpečnosti surfovania na internete. Znie totiž, že akoby prehliadač ručil za to, že všetko na navštívenej stránke je bezpečné. Nie je tomu však tak. Aj zabezpečený web môže byť plný škodlivého softwaru, malware a ďalšej „internetovej pliagy“. Píše portál howtogeek.
HTTPS je len čiastočnou ochranou
Protokol HTTPS má bezpochyby veľký význam, ale nie je „všetkým“. Táto skratka znamená „Hypertext Transfer Protocol Secure“. Ide o šifrovanie, ktorého cieľom je odstránenie útokov typu „man-in-the-middle“. Ide o typ útoku, kedy dačo odošlete, napríklad informáciu o platbe, ktorá je odchytená útočníkom a ten s ňou môže manipulovať, prípadne zbierať informácie. HTTPS robí to, že zabezpečuje, aby prenos údajov nebol sledovaný treťou stranou.
„Stručne povedané, HTTPS zaisťuje bezpečné spojenie medzi vami a konkrétnym webovým serverom. Nikto to nemôže odpočúvať a ani manipulovať. To je všetko.“ píše howtogeek.
Inými slovami, HTTPS a slovíčko „zabezpečené“ nemá nič spoločné s obsahom webovej stránky. Znamená len to, že prevádzkovateľ webovej stránky využíva certifikát a zabezpečil šifrovanie na zabezpečenie pripojenia medzi vami a serverom, kde je umiestnená webová stránka. V praxi to znamená, že aj zabezpečená stránka môžu byť zdrojom škodlivého kódu.
Neprehliadni
Známy Phishing útok v našich končinách
Pre lepšiu ilustráciu si predstavte phishing útok, na ktorý sme upozorňovali v minulosti v súvislosti so známou slovenskou webhostingovou spoločnosťou. Hackeri si v tomto prípade kúpili podobne vyzerajúcu doménu, ktorá na prvý pohľad vyzerala nenápadne a dôveryhodne. Rovnako aj samotné prihlasovanie do administrácia bolo nerozoznateľné od toho originálneho.
Používateľ následne zadal prihlasovacie údaje, a bez ohľadu na to, či boli zadané údaje správne, alebo nie, sa prihlásil.
Následne ho čakala výzva, aby uhradil poplatok za predĺženie domény. Tento poplatok však nešiel na účet spoločnosti, ale hackera.
Inými slovami, slovíčko „Zabezpečené“ v tomto prípade znamenalo, že vaše pripojenie bolo bezpečným, ale smerom k útočníkovi.
HTTPS vskutku neznamená, že internet je bezpečným miestom
Napriek tomu, že ikonka zámku, či popis „Zabezpečené“ môže evokovať, že vaše pripojenie je chráneným a bezpečným, tak to nie je v skutočnosti tak. Hoci HTTPS pomáha vyriešiť niektoré problémy, ale nie všetky hrozby.
Podľa štatistík spoločnosti Google sa 80% webových stránok načítaných v prehliadači Chrome v systéme Windows načítava cez protokol HTTPS. V prípade mobilného prehliadania internetu, ide o 88% stránok. Tento spôsob ochrany pomáha hlavne odfiltrovať typ útokov ako je man-in-the-middle. V praxi to znamená, že napríklad keď sťahujete nejaký súbor, tak útočník, ktorý je treťou stranou, vám nemôže poslať na stiahnutie iný súbor, aký ste si pôvodne chceli stiahnuť do svojho zariadenia.
Komentáre