HTTPS 및 온라인 보안
요약하면, 인증서와 녹색 잠금의 존재는 귀하와 사이트간에 전송 된 데이터가 암호화되고 신뢰할 수있는 인증서 기관이 인증서를 발행했음을 의미합니다. 그러나 그것은 그렇습니다’t HTTPS 사이트가 악의적 인 것을 방지합니다.
웹 사이트와의 커뮤니케이션이 안전한지 알리는 2 가지 방법
온라인으로 정보를 공유하기 전에 웹 사이트와의 커뮤니케이션이 안전한 지 확인하는 것이 중요합니다. 다행히도, 당신이 확실하게하는 데 도움이되는 두 가지 빠른 점검이 있습니다
- 웹 사이트의 URL (Uniform Resource Locator)을보십시오. 보안 URL은 “http가 아닌”https “로 시작해야합니다.”HTTPS”의 “S”는 Secure의 표시이며, 이는 사이트가 SECL (Secure Sockets Layer) 인증서를 사용하고 있음을 나타냅니다. 이를 통해 모든 통신 및 데이터가 브라우저에서 웹 사이트 서버로 전달 될 때 암호화되어 있음을 알려줍니다.
- 브라우저의 위치 필드 근처에서 잠금 아이콘을 찾으십시오. “https”를 포함하는 잠금 기호 및 관련 URL은 웹 브라우저와 웹 사이트 서버 간의 연결이 암호화되어 있음을 의미합니다. 다른 사람들이 브라우저와 웹 사이트 서버 간의 커뮤니케이션을 도청하거나 가로 채지 못하게합니다. 그러나 당신이 갈 웹 사이트가 안전하다고 생각하는 데 속지 마십시오.
“https”와 잠금 아이콘을 찾는 것을 잊지 마십시오. 이 두 지표가 보이지 않으면 웹 사이트와의 커뮤니케이션이 안전하지 않습니다. 자세한 보안 팁은 UW – Madison Cybersecurity 웹 사이트를 방문하십시오.
안전합니까? 그리고 합법적입니다?
방문한 사이트가 안전한 지 확인하는 것이 중요하지만 사용자 이름, 비밀번호 또는 기타 개인 정보를 입력하기 전에 항상 사이트가 합법적인지 확인해야합니다. 예를 들어, 브라우저의 위치 필드에서 사이트의 URL에 세심한주의를 기울이면 모양과 같은 사기꾼이 아닌 합법적 인 사이트에 있는지 확인하는 데 도움이 될 수 있습니다.
HTTPS 및 온라인 보안
우리는 오랫동안 웹 사용자에게 좋아하는 브라우저의 주소 막대에서 HTTPS와 잠금 아이콘을 찾도록 권고했습니다 (Firefox!) 비밀번호 또는 기타 개인 정보를 웹 사이트에 입력하기 전에. 이들은 확실한 팁이지만 HTTPS가 온라인 보안을 보호하기 위해 수행하지 않고 수행하지 않는 작업과 더 안전한 단계에 대해 더 깊이 파고 들어야합니다.
신뢰는 암호화 이상입니다
잠금 아이콘과 https를 찾는 것은 공격자가 웹 사이트에 제출 한 정보를 보지 못하게하는 데 도움이된다는 것은 사실입니다. HTTPS는 또한 인터넷 서비스 제공 업체 (ISP)가 웹 사이트의 최상위 수준을 넘어서 방문하는 페이지를 보지 못하게합니다. 즉, 그들은 당신이 정기적으로 https : // www를 방문한다는 것을 알 수 있습니다.레딧.예를 들어, com, 그러나 그들은 당신이 https : // www에서 대부분의 시간을 보내는 것을 볼 수 없습니다.레딧.com/r/catgifs/. 그러나 HTTPS는 귀하의 커뮤니케이션이 비공개이고 암호화되어 있음을 보장하지만 사이트가 귀하를 사기를 시도하지 않을 것이라고 보장하지는 않습니다.
여기에있는 것이기 때문에 : 모든 웹 사이트는 https 및 암호화를 사용할 수 있습니다. 여기에는 선한 신뢰할 수있는 웹 사이트가 포함됩니다 좋지 않은 사람뿐만 아니라 – 사기꾼, 피셔, 악성 코드 제작자.
사악한 웹 사이트가 https를 어떻게 사용할 수 있는지 궁금해 지금 당장 머리를 긁을 수도 있습니다. 모든 캡에서 궁금해하면 어떻게 될 수 있는지 궁금해 할 것입니다?
답은 HTTPS가 제공하는 웹 사이트에 대한 귀하의 연결 보안은 전달되는 정보 또는이를 전달하는 엔터티의 동기에 대해 아무것도 모른다는 것입니다. 전화를받는 것과 매우 흡사합니다. 전화 회사는 사기꾼에게 전화를 걸고 신용 카드를 받으려고합니다. 당신은 당신이 말하는 사람에 대해 정통해야합니다. HTTPS의 임무는 안전한 라인을 제공하는 것입니다.
그게 당신의 일입니다. 힘든 사랑, 알아요. 그러나 그것에 대해 생각하십시오. 사기꾼은 당신을 속이기 위해 많은 시간을 보내며, 그들의 동기는 크게 하나로 끓습니다. 당신의 돈에서 당신을 분리하려면. 이것은 온라인 및 오프라인의 모든 곳에서 적용됩니다. 당신의 임무는 사기를 당하지 않는 것입니다.
사기 웹 사이트를 어떻게 발견합니까??
유니폼을 고려하십시오. 일반적으로 권위와 신뢰를 불러 일으 킵니다. 은행 외부에 서있는 으스스한 유니폼을 입은 합법적 인 사람이 은행을 위해 일하고 현금을 가져 와서 입금하겠다고 제안한다면, 그녀를 믿으시겠습니까?? 당연히 아니지. 당신은 직접 은행에 직접 갈 것입니다. 온라인으로 같은 회의론을 적용하십시오.
사기꾼은 당신을 속이기 위해 많은 노력을 기울이기 때문에 가상 유니폼으로 나타나서 신뢰하도록 설득 할 수 있습니다. “Phishing”은 악의적 인 웹 사이트가 합법적 인 웹 사이트가 합법적 인 웹 사이트를 사칭 할 때 비밀번호, 계정 세부 정보 또는 신용 카드 번호와 같은 민감한 정보를 포기하도록 속일 때 발생하는 신원 도용의 한 형태입니다. 피싱 공격은 일반적으로 수신자를 유혹하려는 이메일 메시지에서 가짜이지만 매우 실제적인 웹 사이트에 대한 개인 정보를 업데이트하는 데 도움이됩니다. 그 웹 사이트는 또한 당신의 눈의 정당성을 높이기 위해 https를 사용할 수 있습니다.
다음은해야 할 일이 있습니다.
의심스러운 링크를 클릭하지 마십시오.
한 번은 Bank of America 계정이 동결되었다고 말하는 메시지를 받았으며 수정하려면 클릭해야했습니다. 그러나 그것은 정통적으로 보였지만, 나는 bofa 계정이 없습니다. 그것이 피싱의 것입니다 – 누군가를 미끼하기 위해 줄을 던져. 내가 bofa가 있다면
HTTPS 및 온라인 보안
요약하면, 인증서와 녹색 잠금의 존재는 귀하와 사이트간에 전송 된 데이터가 암호화되고 신뢰할 수있는 인증서 기관이 인증서를 발행했음을 의미합니다. 그러나 그것은 그렇습니다’t HTTPS 사이트가 악의적 인 것을 방지합니다.
웹 사이트와의 커뮤니케이션이 안전한지 알리는 2 가지 방법
온라인으로 정보를 공유하기 전에’웹 사이트와의 커뮤니케이션이 안전한지 확인하는 것이 중요합니다. 다행히도, 당신이 확실하게하는 데 도움이되는 두 가지 빠른 점검이 있습니다
- 웹 사이트의 URL (Uniform Resource Locator)을보십시오. 안전한 URL은 시작해야합니다 “https” 보다는 “http.” 그만큼 “에스” ~에 “https” Secure의 표시는 사이트가 SSL (Secure Sockets Layer) 인증서를 사용하고 있음을 나타냅니다. 이를 통해 모든 커뮤니케이션 및 데이터가 브라우저에서 웹 사이트로 전달 될 때 암호화되어 있음을 알려줍니다’S 서버.
- 브라우저 근처에서 잠금 아이콘을 찾으십시오’S 위치 필드. 잠금 기호 및 관련 URL 포함 “https” 단순히 웹 브라우저와 웹 사이트 서버 간의 연결이 암호화되어 있음을 의미합니다. 그것은 다른 사람들이 브라우저와 웹 사이트 간의 커뮤니케이션을 도청하거나 가로 채지 못하게합니다’S 서버. 하지만 돈’웹 사이트를 당신에게 생각하는 데 속지 마십시오’다시가는 것은 안전합니다.
찾아야합니다 “https” 그리고 잠금 아이콘. 당신이하지 않으면’T이 두 지표를 보면 웹 사이트와의 커뮤니케이션이 안전하지 않습니다. 자세한 보안 팁은 UW – Madison Cybersecurity 웹 사이트를 방문하십시오.
안전합니까? 그리고 합법적입니다?
방문한 사이트가 안전한 지 확인하는 것이 중요하지만 사용자 이름, 비밀번호 또는 기타 개인 정보를 입력하기 전에 항상 사이트가 합법적인지 확인해야합니다. 사이트에 세심한주의를 기울입니다’브라우저의 URL’예를 들어 S 위치 필드는’모양과 같은 사기꾼이 아닌 합법적 인 사이트에서.
HTTPS 및 온라인 보안
우리는 오랫동안 웹 사용자에게 좋아하는 브라우저의 주소 막대에서 HTTPS와 잠금 아이콘을 찾도록 권고했습니다 (Firefox!) 비밀번호 또는 기타 개인 정보를 웹 사이트에 입력하기 전에. 이것들은 견고한 팁이지만 그것입니다’https가하는 일에 더 깊이 파고 들고’t 온라인 보안을 보호하고 더 안전하기 위해 어떤 단계를 수행 해야하는지.
신뢰는 암호화 이상입니다
그것’잠금 아이콘과 https를 찾는 것은 공격자가 웹 사이트에 제출 한 정보를 보지 못하게하는 데 도움이됩니다. HTTPS는 또한 인터넷 서비스 제공 업체 (ISP)가 웹 사이트의 최상위 수준을 넘어서 방문하는 페이지를 보지 못하게합니다. 즉, 그들은 당신이 정기적으로 https : // www를 방문한다는 것을 알 수 있습니다.레딧.예를 들어, com, 그러나 그들은 이겼습니다’t 대부분의 시간을 https : // www에서 보내는 것을 보았습니다.레딧.com/r/catgifs/. 그러나 HTTPS는 귀하의 커뮤니케이션이 비공개이고 암호화되어 있음을 보장하지만’사이트가 이겼 음을 보장합니다’당신을 사기하려고 노력하십시오.
여기 때문에’S The Thing : 모든 웹 사이트는 https 및 암호화를 사용할 수 있습니다. 여기에는 선한 신뢰할 수있는 웹 사이트가 포함됩니다 좋지 않은 사람뿐만 아니라 – 사기꾼, 피셔, 악성 코드 제작자.
사악한 웹 사이트가 https를 어떻게 사용할 수 있는지 궁금해 지금 당장 머리를 긁을 수도 있습니다. 너’모든 캡에서 궁금해한다면 어떻게 할 수 있습니까??
답은 HTTPS가 제공하는 웹 사이트에 대한 귀하의 연결 보안은 전달되는 정보 또는이를 전달하는 엔터티의 동기에 대해 아무것도 모른다는 것입니다. 그것’전화를받는 것과 매우 흡사합니다. 전화 회사는’T 사기꾼에게 전화를 걸고 신용 카드를 받으려고합니다. 당신은 당신에 대해 정통해야합니다’다시 이야기합니다. HTTPS의 작업은 안전한 라인을 제공하는 것입니다’t 그것에 사기꾼들과 이야기 해보십시오.
저것’당신의 직업. 힘든 사랑, 알아요. 그러나 그것에 대해 생각하십시오. 사기꾼은 당신을 속이기 위해 많은 시간을 보내며, 그들의 동기는 크게 하나로 끓습니다. 당신의 돈에서 당신을 분리하려면. 이것은 온라인 및 오프라인의 모든 곳에서 적용됩니다. 당신의 임무는 사기를 당하지 않는 것입니다.
사기 웹 사이트를 어떻게 발견합니까??
유니폼을 고려하십시오. 일반적으로 권위와 신뢰를 불러 일으 킵니다. 은행 외부에 서있는 으스스한 유니폼을 입은 합법적 인 사람이 은행을 위해 일하고 현금을 가져 와서 입금하겠다고 제안한다면, 그녀를 믿으시겠습니까?? 당연히 아니지. 너’d 직접 은행에 가십시오. 온라인으로 같은 회의론을 적용하십시오.
사기꾼은 당신을 속이기 위해 많은 노력을 기울이기 때문에 가상 유니폼으로 나타나서 신뢰하도록 설득 할 수 있습니다. “피싱” 악의적 인 웹 사이트가 암호, 계정 세부 정보 또는 신용 카드 번호와 같은 민감한 정보를 포기하도록 속이는 데 합법적 인 웹 사이트를 사칭 할 때 발생하는 신원 도용의 형태입니다. 피싱 공격은 일반적으로 수신자를 유혹하려는 이메일 메시지에서 가짜이지만 매우 실제적인 웹 사이트에 대한 개인 정보를 업데이트하는 데 도움이됩니다. 그 웹 사이트는 또한 당신의 눈의 정당성을 높이기 위해 https를 사용할 수 있습니다.
다음은해야 할 일이 있습니다.
두목’의심스러운 링크를 클릭하십시오.
한 번은 Bank of America 계정이 동결되었다고 말하는 메시지를 받았으며 수정하려면 클릭해야했습니다. 그러나 그것은 정통적으로 보였습니다’t bofa 계정이 있습니다. 저것’s 피싱은 – 누군가를 미끼하기 위해 줄을 던지기. Bofa 계정이 있다면 클릭하고 푹 빠졌을 수도 있습니다. 더 안전한 접근 방식은 Bank of America 웹 사이트로 직접 이동하거나 이메일이 가짜인지 알아내는 것입니다.
은행 계좌에 동결 된 이메일을 받거나 PayPal 계정에 불일치가 있고 / 당신은 무급 송장이 있고 아이디어를 얻고 합법적 인 것처럼 보이면 소스로 직접 이동하십시오. 아무리 설득하더라도 이메일에서 링크를 클릭하지 마십시오.
알림을 중지하십시오.
Firefox에는 내장 피싱 및 맬웨어 보호 기능이있어 방문하는 페이지가 나쁜 배우로 표시되었을 때 경고 할 수 있습니다. 이렇게 보이는 경고가 표시되면 “나를 여기에서 꺼내 줘!” 단추.
HTTPS 문제
고객 로그인을 제공하는 대부분의 주요 웹 사이트는 이미 https를 사용하고 있습니다. 생각 : 금융 기관, 미디어 아울렛, 상점, 소셜 미디어. 그러나 그것은’S는 보편적이지 않습니다. 거기에있는 모든 웹 사이트’t는 자동으로 https를 사용합니다.
Firefox의 HTTPS 전용 모드를 사용하면 브라우저는 모든 연결을 웹 사이트로 강제로 사용합니다 HTTPS. 이 모드를 활성화하면 웹 사이트에 대한 모든 연결이 https를 사용하도록 업그레이드되어 보안을 제공합니다. 일부 웹 사이트는 HTTP 만 지원하며 연결을 업그레이드 할 수 없습니다. HTTPS 전용 모드가 활성화되고 HTTPS 버전의 사이트를 사용할 수없는 경우 “안전한 연결을 사용할 수 없습니다” 페이지. 클릭하면 HTTP 사이트를 계속하십시오, 위험을 수락 한 다음 HTTP 버전의 사이트를 방문합니다. 해당 사이트의 HTTPS 전용 모드가 일시적으로 꺼집니다.
그것’사이트가 변환하기가 어렵지 않습니다. 웹 사이트 소유자는 HTTPS를 활성화하려면 인증서로부터 인증서를 받아야합니다. 2015 년 12 월, Mozilla는 Cisco, Akamai, EFF 및 미시간 대학교와 함께 Let를 시작했습니다’s 암호화, 무료, 자동화 및 공개 인증 기관, 대중을 위해 운영’S 혜택.
웹 전체의 HTTP는 인터넷 건강에 적합합니다. 무결성을 제공하므로 사이트가 가능합니다’t 수정 및 인증이 있으므로 사용자는’합법적 인 사이트에 연결하고 일부 공격자가 아닙니다. 이 세 가지 속성 중 하나가 없으면 문제가 발생할 수 있습니다. 비 안전한 사이트가 많을수록 전체 웹에 더 많은 위험이 있습니다.
HTTPS를 사용하지 않는 웹 사이트를 만나면 탑승하도록 격려하는 메모를 보내십시오. 소셜 미디어에 게시하거나 이메일을 보내서 중요하다는 것을 알 수 있습니다 @favoritesite 나는 당신의 사이트를 좋아하지만 나는 그것을 발견했습니다’안전하지 않습니다. 사이트 및 방문자를 보호하기 위해 @LetsenCrypt에서 HTTPS를 받으십시오. 웹 사이트를 운영하는 경우 사이트를 암호화하면 사이트를 암호화하여 자신과 방문자에게 더 안전하게 만들고 프로세스에서 웹 보안에 기여할 수 있습니다.
그 동안이 기사가 친구들과 공유하여 HTTPS가 무엇을하고하는지 이해합니다’T는 온라인 보안을 위해 수행합니다.
이 게시물은 다음과 같습니다 : Deutsch (독일어)
“HTTPS 웹 사이트는 항상 안전합니다.”참 또는 거짓?
인터넷을 탐색 할 때는 웹 사이트가 SSL 보안 인증서로 확보되는지 확인하는 것이 가장 좋습니다. 주소 표시 줄이나 https의 ‘s’잠금을 볼 수 있습니다. 따라서 SSL이있는 웹 사이트는 HTTP 웹 사이트와 달리 HTTPS 웹 사이트라고도합니다.
많은 인터넷 사용자가 모든 HTTPS 웹 사이트가 안전하다고 생각합니다. 결국, 녹색 자물쇠가 있습니다? 그러나 이것이 항상 그런 것은 아닙니다. 이것이 사실이 아닌 이유를 이해하려면이 SSL 보안 인증서가 무엇을하는지 아는 것이 중요합니다.
https는 무엇입니까??
HTTPS는 하이퍼 텍스트 전송 프로토콜 보안 SSL 보안 인증서를 사용합니다. 이 인증서는 웹 사이트와 방문자 간의 커뮤니케이션을 암호화합니다. 이는 웹 사이트에 입력 한 정보가 안전하게 처리되므로 사이버 범죄자가 데이터를 가로 채울 수 없음을 의미합니다.
HTTPS 웹 사이트를 통해 보내거나받는 정보는 귀하 와이 웹 사이트에만 볼 수 있습니다.
좋은 소식입니다. 비밀번호를 입력하거나 결제 할 때 다른 사람들이 귀하의 데이터에 손을 대지 못할 것이라고 확신 할 수 있습니다. 최소한 : 데이터를 입력 한 웹 사이트도 신뢰할 수있는 경우. 그리고 캐치가 있습니다.
가짜 웹 사이트
사이버 범죄자는 가짜 웹 사이트에 대한 SSL 인증서를 요청할 수도 있습니다. 그들은 당신에게 더 많은 희생자를 만들기 위해 잘못된 보안 감각을 제공합니다. 웹 사이트와 보안 간의 데이터 흐름이 있더라도 데이터가 잘못된 손으로 끝납니다.
Uitlijnen을 연결합니다
HTTPS 웹 사이트는 항상 안전합니다? 사실이 아니다! HTTPS 웹 사이트가 항상 안전하지는 않습니다.
‘https’가 보이더라도 중요한 데이터를 공유 할 때 항상주의하십시오. 방문하고 싶은 사이트에 있는지 확인하려면 주소 표시 줄을보고. 가짜 웹 사이트를 식별하는 법을 배우십시오
귀하는 HTTP 웹 사이트를 불신 할 권리가 있습니다.
https (자물쇠)가 웹 사이트가 안전하다는 것을 의미합니까??
대부분의 웹 사이트는 방문자를 보호하기 위해 HTTPS 프로토콜을 구현해야합니다’ 정보. 이것은 웹 사이트 자체가 방문하고 상호 작용하기에 안전하다는 증거로 실수로 간주됩니다.
해커와 사이버 범죄자는 HTTPS 사이트 뒤에 숨어 의심스러운 온라인 활동을 연습하기 위해이 믿음을 믿고 있습니다. 사람들이 브라우저에서 녹색 자물쇠를 활성화하는 한 안전하다고 생각한다는 기대로.
https (자물쇠)가 웹 사이트가 안전하다는 것을 의미합니까??
HTTPS 자물쇠가 웹 사이트가 안전하거나 안전하다는 의미는 아닙니다. 그것은 단지 웹 사이트에 대한 연결이 암호화되었지만’웹 사이트 자체가 가짜 또는 위험하지 않다는 것을 보장합니다.
HTTP와 HTTPS의 차이
일반 HTTP 프로토콜 (없음 ‘에스’)은 인터넷 서핑을위한 주요 메커니즘이며 브라우저와 방문한 웹 사이트 간의 연결을 처리합니다. HTTP 웹 사이트에 대한 데이터는 일반 형식으로 전송되므로 연결 중간에있는 사람은이를 읽고 수정할 수 있습니다.
HTTPS (‘에스’ = Secure)는 HTTP의 향상된 버전이며 교환 된 정보에 암호화 레이어를 추가합니다. 이것은 공격자가 네트워크를 해킹 할 수 있었음에도 불구하고’연결 정보를 읽거나 변경할 수 있습니다.
HTTPS 웹 사이트를 방문 할 때 모든 정보가 포함 된 요청은 브라우저쪽에 암호화되어 읽을 수없는 형식으로 웹 사이트로 전송됩니다. 웹 사이트에서 받으면 암호화 된 데이터는 웹 사이트 서버에서 해독되어 필요한 웹 페이지를 전달하기 위해 읽습니다.
https : // 웹 사이트는 얼마나 안전합니까??
https : // 웹 사이트는 방문자가 착륙 할 때 암호화 된 https 연결을 사용하는 일반 웹 사이트입니다. 이것은 웹 사이트에 대한 연결이 암호화되어 있으므로 아무도 교환 된 정보를 가로 채거나 수정할 수 없음을 나타냅니다.
즉, 개인 정보 또는 신용 카드 세부 정보를 HTTPS 웹 사이트에 제출할 때이 정보는 브라우저와 웹 사이트 사이의 네트워크에 앉아있는 해커가 도난당하는 데 안전합니다. 그럼에도 불구하고, 당신이하지 않는다면’웹 사이트를 신뢰하십시오.이 민감한 정보가 웹 사이트 자체에 의해 도난 당하지 않을 것이라는 보장은 없습니다!
HTTPS 연결을 구현하려면 웹 사이트는 암호화 메커니즘을 처리하는 SSL/TLS 인증서를 얻어야합니다. 모든 웹 사이트, 악의적 인 웹 사이트는 웹 사이트를 검사하지 않고이 인증서를 무료로 얻을 수 있습니다’S 코드 또는 활동.
물론,이 무료 SSL/TLS 인증서는 온라인 사용자를 보호하기위한 무료 수단을 가져 오기위한 것입니다’ 정보이지만 동시에 나쁜 사람들이 사용합니다.
HTTPS 자물쇠는 무엇을 의미합니까??
https 웹 사이트는 일반적으로 웹 브라우저의 웹 사이트 URL 옆에 나타나는 https : // prefix (잠금 아이콘)로 표시됩니다. 제공되는 경우이 자물쇠는이 웹 사이트에 유효한 HTTPS 인증서가 있으며 일반 HTTP 프로토콜 대신 HTTPS를 통해 웹 페이지가 제공됩니다. 다시, 자물쇠는 그렇습니다’T는 웹 사이트 자체가 위험하지 않다는 것을 의미합니다.
어쨌든 자물쇠가없는 HTTP 웹 사이트 (또는 깨진 것)는 안전하지 않은 연결을 사용하고 있기 때문에 강력하게 피해야합니다. 네트워크 액세스 (ISP조차도)가 누구나 공유하는 정보를 훔칠 수 있습니다.
https는 그다’t는 안전합니다
많은 사람들이 HTTPS 연결이 사이트가 안전하다고 가정합니다. 실제로 HTTPS는 악성 사이트, 특히 피싱 사이트에서 점점 더 많이 사용되고 있습니다.
Yaroslava Ryabova
허락하다’솔직히 말해서, 대부분의 사람들이 단어로 약간 녹색 자물쇠를 볼 때 “안전한” URL 왼쪽에 사이트가 안전하다고 생각합니다. 단어를 발견 한 Ditto “이 사이트는 안전한 연결을 사용합니다” 또는 문자로 시작하는 URL “https.” 요즘 점점 더 많은 사이트가 https로 전환하고 있습니다. 실제로는 선택의 여지가 없습니다. 그래서 뭐’문제입니다? 더 안전한 사이트가 많을수록 좋습니다?
우리’약간의 비밀에 당신을 허용하려고합니다 : 그것들 “안전한” 기호 돈’웹 사이트는 모든 위협으로부터 안전하다는 것을 보장합니다. 예를 들어, 피싱 사이트는 HTTPS 주소 옆의 편안한 녹색 잠금 장치를 합법적으로 표시 할 수 있습니다. 그래서, 무엇을’진행되고 있습니다? 허락하다’s 알아 봅니다.
안전한 연결은 안전한 사이트를 의미하지 않습니다
그린 잠금은 사이트에 인증서가 발행되었으며 한 쌍의 암호화 키가 생성되었음을 의미합니다. 이러한 사이트는 귀하와 사이트간에 전송되는 정보를 암호화합니다. 이 경우 페이지 URL은 HTTPS로 시작하며 마지막으로 “에스” 서 있습니다 “안전한.”
물론, 전송 된 데이터를 암호화하는 것이 좋습니다. 이는 브라우저와 사이트간에 교환 된 정보가 제 3 자 (ISP, 네트워크 관리자, 침입자 등)에 액세스 할 수 없음을 의미합니다. 눈을 사로 잡는 것에 대해 걱정하지 않고 비밀번호 또는 신용 카드 세부 정보를 입력 할 수 있습니다.
그러나 문제는 녹색 잠금 장치와 발행 된 인증서가 사이트 자체에 대해 아무 말도하지 않는다는 것입니다. 피싱 페이지는 인증서를 쉽게 얻고 귀하와 IT 사이에 흐르는 모든 트래픽을 암호화 할 수 있습니다.
간단히 말하면, 모든 녹색 잠금 장치는 아무도 또 다른 입력 한 데이터를 스파이 할 수 있습니다. 그러나 귀하의 비밀번호는 여전히 사이트 자체에서 도난 당할 수 있습니다’s 가짜.
피셔는 이것을 적극적으로 사용합니다. 피쉬 라브에 따르면, 오늘날의 모든 피싱 공격의 1/4이 HTTPS 사이트에서 수행됩니다 (2 년 전 1 % 미만). 더욱이, 80 % 이상의 사용자 “안전한” URL 옆에 사이트가 안전하고’데이터를 입력하기 전에 너무 열심히 생각하십시오.
자물쇠가 있다면 어떨까요?’T 녹색?
주소 표시 줄에 잠금이 전혀 표시되지 않으면 웹 사이트가 암호화를 사용하지 않고 표준 HTTP를 사용하여 브라우저와 정보를 교환하지 않습니다. Google Chrome은 웹 사이트를 불안한 것으로 태그하기 시작했습니다. 그들은 실제로 삐걱 거리는 깨끗할 수도 있지만’T 귀하와 서버 간의 트래픽을 암호화합니다. 대부분의 웹 사이트 소유자는 돈을 지불합니다’T Google이 웹 사이트에 안전하지 않은 것으로 표시되기를 원하므로 점점 더 많은 것이 HTTP로 마이그레이션하고 있습니다. 어쨌든 HTTP 사이트에서 민감한 데이터를 입력하는 것은 나쁜 생각입니다.
당신이 볼 수있는 두 번째 변형은 빨간색 선으로 가로지고 https 문자가 빨간색으로 표시된 잠금 아이콘입니다. 즉, 웹 사이트에 인증서가 있지만 인증서는 검증되지 않거나 예전입니다. 즉, 귀하와 서버 간의 연결은 암호화되었지만 아무도 도메인이 실제로 사이트에 표시된 회사에 속한다고 보장 할 수 없습니다. 이것은 가장 의심스러운 시나리오입니다. 일반적으로 이러한 인증서는 테스트 목적으로 만 사용됩니다.
또는 인증서가 만료되고 소유자가 갱신하지 않은 경우 브라우저는 페이지를 안전하지 않은 것으로 표시하지만 Red Lock 경고를 표시하여 더 눈에 띄게 태그됩니다. 두 경우 모두 경고로 빨간색을 가져 가서 해당 사이트를 피하십시오. 개인 데이터를 입력하는 데 마음에 들지 마십시오.
미끼에 빠지지 않는 방법
요약하면, 인증서와 녹색 잠금의 존재는 귀하와 사이트간에 전송 된 데이터가 암호화되고 신뢰할 수있는 인증서 기관이 인증서를 발행했음을 의미합니다. 그러나 그것은 그렇습니다’t HTTPS 사이트가 악의적 인 것을 방지합니다.
그러니 사이트가 아무리 안전 해 보이도 항상 경계하십시오.
- 로그인, 암호, 은행 자격 증명 또는 사이트의 기타 개인 정보를 입력하지 마십시오. 그렇게하려면 항상 도메인 이름을 확인하십시오. 가짜 사이트의 이름은 하나의 캐릭터 만 다를 수 있습니다. 클릭하기 전에 링크가 신뢰할 수 있는지 확인하십시오.
- 항상 특정 사이트가 제공하는 내용, 의심스러워 보이는지, 그리고 실제로 등록 해야하는지 여부를 고려하십시오.
- 장치가 잘 보호되어 있는지 확인하십시오 : Kaspersky Internet Security는 피싱 사이트의 광범위한 데이터베이스에 대한 URL을 확인하고 방법에 관계없이 사기를 감지합니다 “안전한” 자원이 보입니다.
