Zašto biste trebali brinuti o HTTPS-u

Osnovna stvar internetske sigurnosti koju bi svatko trebao zapamtiti je izbjegavanje web-stranica koje nisu osigurane protokolom HTTPS. Jednostavno provjerite adresu web stranice počinje li URL s "https" i postoji li simbol zatvorenog lokota pored njega.

HTTPS enkripcija

Kada posjetite web-stranicu koja ne koristi HTTPS, što je uobičajeno za starije web-stranice koje su ostavljene na svojoj domeni uz minimalne intervencije, sve što upišete ili kliknete na toj web-stranici šalje se putem mreže u običnom tekstu. Ako web-stranica vaše banke ne koristi najnovije protokole, podatke za prijavu može dešifrirati bilo tko s najosnovnijim alatima.

HTTPS certifikati

Druga stvar koja je zastarjela u pregledavanju weba je certifikat izdavača. Kada u web pregledniku unesete adresu stranice, vaše računalo koristi mrežni direktorij za prevođenje tog teksta u numeričke adrese, a zatim sprema te podatke na vaše računalo tako da ne mora provjeravati online imenik svaki put kada posjetite web-stranicu.

Problem je u tome, ako je vaše računalo hakirano, moglo bi se prevariti tako da se www.google.com uputi na primjer na adresu 8.8.8.255, čak i ako je to zlonamjerna web-stranica. Ova se strategija često primjenjuje za slanje korisnika na web-stranice koje izgledaju točno onako kako ste očekivali, ali su zapravo lažna stranica osmišljena tako da vas prevare u davanju vaših podataka.

HTTPS stvara novi ekosustav certifikata koji se izdaju putem prethodno spomenutih internetskih imenika. Ovi certifikati onemogućavaju preusmjeravanje na lažnu web-stranicu.

Što to znači za svakodnevno pregledavanje?

Ljudi su navikli brzo se prebacivati s jedne web-stranice na drugu i ne obraćaju pažnju na certifikat. Nažalost, HTTPS je previše važan kako bi ga ignorirali. Evo nekoliko stvari koje trebate uzeti u obzir prilikom pregledavanja:

Ako vaš preglednik označava web-stranicu kao "nesiguran", uvijek je najbolje biti na strani opreza, nemojte kliknuti na "nastavite svejedno" osim ako ste apsolutno sigurni da se ništa privatno neće prenijeti.
Postoje proširenja web-preglednika koja stvaraju šifrirane veze na nešifrirane web-lokacije (HTTPS Everywhere je pouzdano proširenje Firefox, Chrome i Opera web preglednika koje kriptira vašu komunikaciju s web-stranicama).
HTTPS certifikati ne znače ništa ako ne prepoznajete naziv tvrtke. Na primjer, goog1e.com (gdje je slovo "l" zamijenjeno s brojem 1) mogao bi imati certifikat, ali to ne znači da je to pouzdana web-stranica. Mnogi internetski kriminalci koriste slične načine pisanja legitimnih web-stranica kako bi zavarali ljude da misle da su na sigurnom mjestu. Uvijek budite oprezni.
Izbjegavajte web-stranice koje ne koriste HTTPS protokol, to je barem jednostavno.

Kada budete spremni za IT podršku koja se bavi finijim točkama cyber sigurnosti kao što je sigurno pregledavanje weba, nazovite naš ured.