HTTPS i Twoje bezpieczeństwo online
Podsumowując, obecność certyfikatu i zielonej blokady oznacza tylko, że dane przesyłane między tobą a witryną są szyfrowane, a certyfikat został wydany przez zaufany organ certyfikatu. Ale to nie’t Zapobiegaj złośliwym miejscu witryny HTTPS, co jest najlepiej manipulowane przez oszustów phishing.
2 sposoby stwierdzenia, czy Twoja komunikacja ze stroną jest bezpieczna
Przed udostępnieniem jakichkolwiek informacji online ważne jest, aby upewnić się, że komunikacja ze stroną jest bezpieczna. Na szczęście istnieją dwa szybkie czeki, które pomogą Ci mieć pewność:
- Spójrz na jednolity lokalizator zasobów (URL) strony internetowej. Bezpieczny adres URL powinien zacząć od „https”, a nie „http.„„ S ”w„ HTTPS ”oznacza Secure, co wskazuje, że strona używa certyfikatu Secure Sockets Layer (SSL). To pozwala wiedzieć, że cała Twoja komunikacja i dane są szyfrowane, gdy przechodzi z przeglądarki do serwera witryny.
- Poszukaj ikonę blokady w pobliżu pola lokalizacji przeglądarki. Symbol blokady i powiązany adres URL zawierający „HTTPS” oznaczają po prostu, że połączenie między przeglądarką internetową a serwerem witryny jest szyfrowane, co jest ważne. Uniemożliwia innym podgrywanie lub przechwytywanie komunikacji między przeglądarką a serwerem witryny. Ale nie daj się zwieść myśleniu, że strona, którą zamierzasz, jest bezpieczna – może nie być.
Pamiętaj, aby szukać „https” i ikony blokady. Jeśli nie widzisz tych dwóch wskaźników, komunikacja ze stroną nie jest bezpieczna. Aby uzyskać więcej wskazówek dotyczących bezpieczeństwa, odwiedź stronę internetową UW – Madison Office of Cyberbezpieczeństwo.
Czy to jest bezpieczne I legalny?
Podczas gdy witryny, które odwiedzane są bezpieczne, są ważne, powinieneś zawsze upewnić się, że strona jest uzasadniona przed wprowadzeniem nazwy użytkownika, hasła lub innych danych osobowych. Na przykład zwracanie szczególnej uwagi na adres URL witryny w polu lokalizacji przeglądarki może pomóc Ci mieć pewność, że jesteś na legalnej stronie, a nie wyglądając podobny do oszusta.
HTTPS i Twoje bezpieczeństwo online
Od dawna doradzaliśmy użytkownikom sieci, aby szukali HTTPS i ikony blokady w pasku adresu ulubionej przeglądarki (Firefox!) Przed wpisaniem haseł lub innych prywatnych informacji na stronie internetowej. Są to solidne wskazówki, ale warto zagłębiać się w to, co robi HTTPS, a nie robi, aby chronić swoje bezpieczeństwo online i jakie kroki musisz podjąć, aby być bezpieczniejszym.
Zaufanie to coś więcej niż szyfrowanie
To prawda, że poszukiwanie ikony blokady i HTTPS pomoże ci zapobiec atakom przed przesyłaniem wszelkich informacji na stronie internetowej. HTTPS uniemożliwia również dostawcy usług internetowych (ISP), które zobaczą, jakie strony odwiedzasz poza najwyższym poziomem strony internetowej. Oznacza to, że widzą, że regularnie odwiedzasz https: // www.Reddit.com, na przykład, ale nie zobaczą, że spędzasz większość czasu na https: // www.Reddit.com/r/catgifs/. Ale chociaż HTTPS gwarantuje, że komunikacja jest prywatna i zaszyfrowana, nie gwarantuje, że strona nie próbuje cię oszukać.
Ponieważ oto rzecz: każda strona internetowa może korzystać z HTTPS i szyfrowania. Obejmuje to dobre, zaufane strony internetowe a także te, które nie są dobre – Oszuści, phishers, twórcy złośliwego oprogramowania.
Możesz teraz drapać się po głowie, zastanawiając się, w jaki sposób nikczemna strona może korzystać z HTTPS. Otrzymasz wybaczenie, jeśli zastanawiasz się we wszystkich czapkach, jak to możesz być?
Odpowiedź jest taka, że bezpieczeństwo twojego połączenia ze stroną internetową – które zapewnia HTTPS – nic nie wie o przekazywaniu informacji lub motywacjach podmiotów, które je przekazują. To bardzo przypomina posiadanie telefonu. Firma telefoniczna nie jest odpowiedzialna za oszustów dzwoniący do ciebie i próbuje zdobyć kartę kredytową. Musisz być bystry co do tego, z kim rozmawiasz. Zadaniem HTTPS jest zapewnienie bezpiecznej linii, a nie gwarantujesz, że nie będziesz rozmawiać z oszustami.
To twoja praca. Twarda miłość, wiem. Ale pomyśl o tym. Oszuści starają się cię oszukać, a ich motywy w dużej mierze sprowadzają się do jednego: oddzielić cię od pieniędzy. Dotyczy to wszędzie życia, online i offline. Twoim zadaniem jest nie oszukać.
Jak dostrzec stronę oszustw?
Rozważ mundur. Ogólnie wywołuje autorytet i zaufanie. Jeśli legalna osoba w mundurze sprytnym stojącym poza twoim bankiem mówi, że pracuje dla banku i oferuje zabranie gotówki i zdeponowania go, czy jej ufasz? Oczywiście nie. Sam pojechałbyś bezpośrednio do banku. Zastosuj ten sam sceptycyzm online.
Ponieważ oszustowie starają się cię oszukać, możesz oczekiwać, że pojawią się w wirtualnym mundurze, aby przekonać cię do zaufania. „Phishing” to forma kradzieży tożsamości, która występuje, gdy złośliwa strona internetowa podszywa się pod prawą, aby oszukać cię w rezygnację z poufnych informacji, takich jak hasła, szczegóły konta lub numery kart kredytowych. Ataki phishingowe zwykle pochodzą z wiadomości e-mail, które próbują zwabić, odbiorcę, do aktualizacji twoich danych osobowych na temat fałszywych, ale bardzo wyglądających stron internetowych. Te strony internetowe mogą również używać HTTPS, próbując zwiększyć swoją legitymację w twoich oczach.
Oto kilka rzeczy, które powinieneś zrobić.
Nie klikaj podejrzanych linków.
Kiedyś otrzymałem wiadomość z informacją, że moje konto Bank of America zostało zamrożone i musiałem kliknąć, aby to naprawić. Wyglądało to autentycznie, jednak nie mam konta BOFA. To właśnie jest phishing – rzucanie linii do przynęty. Gdybym miał BOFA
HTTPS i Twoje bezpieczeństwo online
Podsumowując, obecność certyfikatu i zielonej blokady oznacza tylko, że dane przesyłane między tobą a witryną są szyfrowane, a certyfikat został wydany przez zaufany organ certyfikatu. Ale to nie’t Zapobiegaj złośliwym miejscu witryny HTTPS, co jest najlepiej manipulowane przez oszustów phishing.
2 sposoby stwierdzenia, czy Twoja komunikacja ze stroną jest bezpieczna
Przed udostępnieniem jakichkolwiek informacji online, to’jest ważne, aby upewnić się, że komunikacja ze stroną jest bezpieczna. Na szczęście istnieją dwa szybkie czeki, które pomogą Ci mieć pewność:
- Spójrz na jednolity lokalizator zasobów (URL) strony internetowej. Powinien zacząć się bezpieczny adres URL “https” zamiast “http.” “S” W “https” oznacza Secure, który wskazuje, że strona używa certyfikatu Secure Sockets Warstwa (SSL). To pozwala wiedzieć, że cała Twoja komunikacja i dane są szyfrowane, gdy przechodzi z przeglądarki do strony internetowej’Serwer S.
- Poszukaj ikonę zamka w pobliżu przeglądarki’. Symbol blokady i powiązany adres URL zawierający “https” Po prostu oznacz, że połączenie między przeglądarką internetową a serwerem witryny jest zaszyfrowane, co jest ważne. Uniemożliwia innym podgrywanie lub przechwytywanie komunikacji między przeglądarką a witryną’Serwer S. Ale Don’nie daj się zwieść myśleniu na stronie internetowej’wyjście do bezpiecznego – może nie być.
Pamiętaj, aby szukać “https” i ikona zamka. Jeśli nie masz’t Widzisz te dwa wskaźniki, Twoja komunikacja ze stroną nie jest bezpieczna. Aby uzyskać więcej wskazówek dotyczących bezpieczeństwa, odwiedź stronę internetową UW – Madison Office of Cyberbezpieczeństwo.
Czy to jest bezpieczne I legalny?
Chociaż witryny, które odwiedzane są bezpieczne, są ważne, należy zawsze upewnić się, że strona jest uzasadniona przed wprowadzeniem nazwy użytkownika, hasła lub innych danych osobowych. Zwracając szczególną uwagę na stronę’S URL w przeglądarce’Na przykład pole lokalizacji może pomóc Ci mieć pewność, że ty’RE na legalnej stronie, a nie wyglądający podobnie.
HTTPS i Twoje bezpieczeństwo online
Od dawna doradzaliśmy użytkownikom sieci, aby szukali HTTPS i ikony blokady w pasku adresu ulubionej przeglądarki (Firefox!) Przed wpisaniem haseł lub innych prywatnych informacji na stronie internetowej. To są solidne wskazówki, ale to’S warto zagłębić się w to, co robi i nie robi HTTPS’T, aby chronić swoje bezpieczeństwo online i jakie kroki musisz podjąć, aby być bezpieczniejszym.
Zaufanie to coś więcej niż szyfrowanie
To’Prawda, że poszukiwanie ikony blokady i HTTPS pomoże ci zapobiec atakującym przed przesyłaniem wszelkich informacji na stronie internetowej. HTTPS uniemożliwia również dostawcy usług internetowych (ISP), które zobaczą, jakie strony odwiedzasz poza najwyższym poziomem strony internetowej. Oznacza to, że widzą, że regularnie odwiedzasz https: // www.Reddit.na przykład com, ale wygrali’T Nie zobacz, że spędzasz większość czasu na https: // www.Reddit.com/r/catgifs/. Ale chociaż HTTPS gwarantuje, że komunikacja jest prywatna i zaszyfrowana, nie ma’T gwarantuj, że strona wygrała’Nie próbuj cię oszukać.
’S Thing: każda strona internetowa może korzystać z HTTPS i szyfrowania. Obejmuje to dobre, zaufane strony internetowe a także te, które nie są dobre – Oszuści, phishers, twórcy złośliwego oprogramowania.
Możesz teraz drapać się po głowie, zastanawiając się, w jaki sposób nikczemna strona może korzystać z HTTPS. Ty’wybaczono, jeśli zastanawiasz się we wszystkich czapkach, jak to może być?
Odpowiedź jest taka, że bezpieczeństwo twojego połączenia ze stroną internetową – które zapewnia HTTPS – nic nie wie o przekazywaniu informacji lub motywacjach podmiotów, które je przekazują. To’jest bardzo podobny do posiadania telefonu. Firma telefoniczna jest’t responsible for scammers calling you and trying to get your credit card. Musisz być bystry o tym, kogo ty’rozmawiać z. Zadaniem HTTPS jest zapewnienie bezpiecznej linii, a nie gwarantujesz, że wygrałeś’nie rozmawiaj z oszustami.
To’Twoja praca. Twarda miłość, wiem. Ale pomyśl o tym. Oszuści starają się cię oszukać, a ich motywy w dużej mierze sprowadzają się do jednego: oddzielić cię od pieniędzy. Dotyczy to wszędzie życia, online i offline. Twoim zadaniem jest nie oszukać.
Jak dostrzec stronę oszustw?
Rozważ mundur. Ogólnie wywołuje autorytet i zaufanie. Jeśli legalna osoba w mundurze sprytnym stojącym poza twoim bankiem mówi, że pracuje dla banku i oferuje zabranie gotówki i zdeponowania go, czy jej ufasz? Oczywiście nie. Ty’d sam bezpośrednio do banku. Zastosuj ten sam sceptycyzm online.
Ponieważ oszustowie starają się cię oszukać, możesz oczekiwać, że pojawią się w wirtualnym mundurze, aby przekonać cię do zaufania. “Wyłudzanie informacji” jest formą kradzieży tożsamości, która występuje, gdy złośliwe witryna podszywa się od legalnej, aby oszukać cię w rezygnację z poufnych informacji, takich jak hasła, szczegóły konta lub numery kart kredytowych. Ataki phishingowe zwykle pochodzą z wiadomości e-mail, które próbują zwabić, odbiorcę, do aktualizacji twoich danych osobowych na temat fałszywych, ale bardzo wyglądających stron internetowych. Te strony internetowe mogą również używać HTTPS, próbując zwiększyć swoją legitymację w twoich oczach.
Oto kilka rzeczy, które powinieneś zrobić.
Przywdziewać’t Kliknij podejrzane linki.
Kiedyś otrzymałem wiadomość z informacją, że moje konto Bank of America zostało zamrożone i musiałem kliknąć, aby to naprawić. Wyglądało to jednak autentycznie, jednak nie’T mieć konto BOFA. To’S co to jest phishing – rzucanie linii do przynęty kogoś. Gdybym miał konto BOFA, mógłbym kliknąć i być uzależniony. Bezpieczniejszym podejściem byłoby przejście bezpośrednio na stronę Bank of America lub zadzwonić do nich, aby dowiedzieć się, czy e -mail jest fałszywy.
Jeśli otrzymasz wiadomość e -mail z informacją, że konto bankowe jest zamrożone / Twoje konto PayPal ma rozbieżność / masz niezapłaconą fakturę / masz pomysł i wydaje się to uzasadnione, przejdź bezpośrednio do źródła. Nie klikaj linku w e -mailu, bez względu na to, jak przekonany jesteś.
Zatrzymaj się na alerty.
Firefox ma wbudowaną funkcję ochrony phishing i złośliwego oprogramowania, która ostrzeże Cię, gdy odwiedzona strona zostanie oznaczona jako zły aktor. Jeśli zobaczysz alert, który wygląda tak, kliknij “Zabierz mnie stąd!” przycisk.
HTTPS ma znaczenie
Większość głównych stron internetowych, które oferują login klientów już używa HTTPS. Pomyśl: instytucje finansowe, media, sklepy, media społecznościowe. Ale to’S nie uniwersalne. Każda strona internetowa’t Automatycznie używaj HTTPS.
W trybie tylko HTTPS w Firefox, przeglądarka wymusza wszystkie połączenia z stronami internetowymi do użycia Https. Włączenie tego trybu zapewnia gwarancję, że wszystkie połączenia z stronami internetowymi są aktualizowane do korzystania z HTTPS, a zatem bezpieczne. Niektóre strony internetowe obsługują tylko HTTP, a połączenie nie można zaktualizować. Jeśli włączony jest tryb tylko HTTPS, a wersja witryny HTTPS nie jest dostępna, zobaczysz “Bezpieczne połączenie niedostępne” strona. Jeśli klikniesz Kontynuuj stronę HTTP, Akceptujesz ryzyko, a następnie odwiedzisz wersję witryny HTTP. Tryb tylko HTTPS zostanie tymczasowo wyłączony dla tej strony.
To’nie jest trudne do konwersji witryn. Właściciel witryny musi uzyskać certyfikat z organu certyfikatu, aby umożliwić HTTPS. W grudniu 2015 r. Mozilla dołączyła do Cisco, Akamai, EFF i University of Michigan, aby uruchomić Let’S szyfrowania, bezpłatny, zautomatyzowany i otwarty organ certyfikatów, uruchomiony dla publiczności’s korzyść.
HTTPS w Internecie jest dobre dla zdrowia w Internecie, ponieważ stanowi bezpieczniejsze środowisko dla wszystkich. Zapewnia uczciwość, więc strona może’T’ponownie łączyć się z witryną legalnej, a nie jakimś napastnikiem. Brak jednego z tych trzech nieruchomości może powodować problemy. Więcej niezabezpieczonych witryn oznacza większe ryzyko dla całej sieci.
Jeśli natkniesz się na stronę internetową, która nie korzysta z HTTPS, wyślij im notatkę zachęcającą ich do wejścia. Opublikuj w swoich mediach społecznościowych lub wyślij im e -mail, aby poinformować ich o znaczeniu: @Faverytesite kocham twoją stronę, ale zauważyłem ją’S nie jest bezpieczny. Uzyskaj HTTPS z @LetsEncrypt, aby chronić swoją witrynę i odwiedzających. Jeśli prowadzisz stronę internetową, szyfrowanie Twojej witryny sprawi, że będzie bardziej bezpieczna dla siebie i swoich odwiedzających i przyczyni się do bezpieczeństwa sieci w tym procesie.
W międzyczasie udostępnij ten artykuł znajomym, aby rozumieli, co robi HTTPS’t rób bezpieczeństwo online.
Ten post jest również dostępny w: Deutsch (niemiecki)
„Witryna HTTPS jest zawsze bezpieczna.” Prawda czy fałsz?
Podczas przeglądania Internetu zawsze najlepiej jest sprawdzić, czy strona internetowa jest zabezpieczona certyfikatem bezpieczeństwa SSL. Możesz zobaczyć blokadę w pasku adresu lub „s” w https. Strony internetowe z SSL są zatem również nazywane stronami internetowymi HTTPS, w przeciwieństwie do stron internetowych HTTP.
Wielu użytkowników Internetu uważa, że wszystkie strony internetowe HTTPS są bezpieczne. W końcu jest zielony zamek, prawda? Ale nie zawsze tak jest. Aby zrozumieć, dlaczego tak nie jest, ważne jest, aby wiedzieć, co robi ten certyfikat bezpieczeństwa SSL.
Co to jest https?
HTTPS oznacza Szyfrowany protokół HTTP i używa certyfikatu bezpieczeństwa SSL. Ten certyfikat szyfruje komunikację między Witryną a jej odwiedzającymi. Oznacza to, że informacje, które wprowadzasz na stronie internetowej, są bezpiecznie przetwarzane, aby cyberprzestępcy nie mogli przechwycić danych.
Informacje wysyłane lub otrzymywane za pośrednictwem strony internetowej HTTPS są widoczne tylko dla Ciebie i tej strony internetowej.
To dobra wiadomość. Ponieważ po wprowadzeniu hasła lub dokonywania płatności możesz być pewien, że inni nie będą w stanie zdobyć swoich danych. Przynajmniej: jeśli strona internetowa, w której wprowadzasz dane, jest również wiarygodna. .
Fałszywe strony internetowe
Cyberprzestępcy mogą również poprosić o certyfikat SSL na fałszywej stronie internetowej. Dają ci fałszywe poczucie bezpieczeństwa, aby zrobić więcej ofiar. Nawet jeśli przepływ danych między Witryną a tobą jest zabezpieczony, Twoje dane kończą się w niewłaściwych rękach.
Linki uitlijnen
To strona internetowa HTTPS zawsze bezpieczna? Nie prawda! Witryny HTTPS nie zawsze są bezpieczne.
Zawsze uważaj na udostępnianie ważnych danych, nawet jeśli zobaczysz „HTTPS”. Spójrz na pasek adresu, aby sprawdzić, czy jesteś na stronie, którą chcesz odwiedzić. Naucz się identyfikować fałszywe strony internetowe
Masz rację, aby nie ufać stronom HTTP.
Czy HTTPS (kłódka) oznacza, że strona internetowa jest bezpieczna?
Większość stron internetowych jest zobowiązana do wdrożenia protokołu HTTPS w celu ochrony ich odwiedzających’ Informacja. Jest to błędnie postrzegane jako dowód, że sama strona jest bezpieczna do odwiedzenia i interakcji z.
Hakerzy i cyberprzestępcy liczą na to przekonanie, aby ukryć się za stronami HTTPS i ćwiczyć ich podejrzane działania online. Z oczekiwaniami, że ludzie myślą, że są bezpieczni, dopóki mają zieloną kłódkę aktywowaną w ich przeglądarkach.
Czy HTTPS (kłódka) oznacza, że strona internetowa jest bezpieczna?
Padlock HTTPS nie oznacza, że strona internetowa jest bezpieczna ani bezpieczna. Po prostu wskazuje, że połączenie ze stroną jest szyfrowane, ale nie’T gwarantuje w jakikolwiek sposób, że sama strona nie jest fałszywa ani niebezpieczna.
Różnica między HTTP i HTTPS
Zwykły protokół HTTP (bez ‘’) jest głównym mechanizmem surfowania w Internecie, obsługuje połączenie między przeglądarką a witryną odwiedzoną. Dane do stron internetowych HTTP są wysyłane w zwykłym formacie, więc każdy w środku połączenia mógł je odczytać i modyfikować.
Https (‘S’ = bezpieczny) to ulepszona wersja HTTP, dodaje warstwę szyfrowania do wymienionych informacji. Oznacza to, że nawet jeśli atakującym udało się zhakować sieć, wygrali’T być w stanie odczytać lub zmienić informacje o połączeniu.
Odwiedzając witrynę HTTPS, żądanie z wszystkimi jego informacjami jest szyfrowane po stronie przeglądarki i wysyłane na stronę w nieczytelnym formacie. Po otrzymaniu przez Witrynę zaszyfrowane dane są odszyfrowane na serwerze witryny, który je odczytuje, aby dostarczyć wymaganą stronę internetową.
?
Witryna https: // to po prostu normalna strona internetowa, która korzysta z zaszyfrowanego połączenia HTTPS, gdy odwiedzający na nim wylądują. Wskazuje to, że połączenie ze stroną jest szyfrowane, aby nikt nie mógł przechwycić wymienionych informacji ani ich zmodyfikować.
To powiedziawszy, przesyłając dane osobowe lub dane karty kredytowej do strony internetowej HTTPS, te informacje są bezpieczne przed skradzieniem się przez hakerów siedzących w sieci między przeglądarką a stroną internetową. Niemniej jednak, jeśli nie masz’T zaufaj witrynie, nie ma gwarancji, że poufne informacje nie zostaną skradzione przez samą stronę internetową!
Aby wdrożyć połączenie HTTPS, strony internetowe muszą uzyskać certyfikat SSL/TLS, który obsługuje mechanizm szyfrowania. Każda strona internetowa, nawet złośliwa, może uzyskać ten certyfikat za darmo i bez żadnej kontroli strony internetowej’kod lub działania.
Oczywiście te bezpłatne certyfikaty SSL/TLS mają na celu przyniesienie bezpłatnych środków w celu ochrony użytkowników online’ Informacje, ale są również używane przez złych ludzi.
Co oznacza kłódka https?
Witryny HTTPS są zwykle wskazywane przez prefiks HTTPS: //. Jeśli jest to dostarczone, ta kłódka oznacza po prostu, że ta strona ma prawidłowy certyfikat HTTPS, a jej strony internetowe są obsługiwane przez HTTPS zamiast zwykłego protokołu HTTP. Znowu kłódka’Niekoniecznie oznacza, że sama strona internetowa nie jest niebezpieczna.
W każdym razie witryny HTTP bez kłódki (lub złamanego) powinny być silnie unikane, ponieważ używają niepewnego połączenia. Więc każdy, kto ma dostęp do sieci (nawet twój dostawca usług internetowych) jest w stanie ukraść informacje, które im udostępniasz.
HTTPS nie’t znaczy bezpieczny
Wiele osób zakłada, że połączenie HTTPS oznacza, że strona jest bezpieczna. W rzeczywistości HTTPS jest coraz częściej używany przez złośliwe miejsca, zwłaszcza phishing.
Yaroslava Ryabova
Pozwalać’bądź szczery, kiedy większość ludzi widzi małą zieloną zamek ze słowem “Bezpieczne” Po lewej stronie URL uważają, że strona jest bezpieczna. To samo dotyczy dostrzegania słów “Ta strona używa bezpiecznego połączenia” lub adres URL od liter “https.” W dzisiejszych czasach coraz więcej witryn przechodzi na HTTPS. Większość nie ma wyboru. Więc co’S Problem? Im są bezpieczniejsze strony, tym lepiej – prawda?
My’Zaraz wpuści cię w mały sekret: te “Bezpieczne” Symbole Don’T gwarantuje, że strona internetowa jest bezpieczna przed wszystkimi zagrożeniami. Na przykład strona phishingowa może legalnie wyświetlać ten pocieszający zielony zamek obok adresu HTTPS. Więc co’S trwa? Pozwalać’S Dowiedz się.
Bezpieczne połączenie nie oznacza bezpiecznej witryny
Zielony zamek oznacza, że witryna została wydana certyfikat i że wygenerowano dla niego parę kluczy kryptograficznych. Takie strony szyfrowują informacje przesyłane między tobą a witryną. W takim przypadku adresy URL strony zaczynają się od HTTPS, z ostatnim “S” stojąc na “Bezpieczne.”
Jasne, szyfrowanie przesyłanych danych to dobra rzecz. Oznacza to, że informacje wymienione między przeglądarką a witryną nie są dostępne dla stron trzecich – ISSP, administratorów sieci, intruzów i tak dalej. Pozwala wprowadzić hasła lub szczegóły karty kredytowej bez martwienia się o wścibskich oczach.
Ale problem polega na tym, że zielony zamek i wydany certyfikat nic nie mówią o samej stronie. Strona phishingowa może równie łatwo uzyskać certyfikat i zaszyfrować cały ruch, który przepływa między tobą a nim.
Mówiąc wprost, cała zielona zamek zapewnia, że nikt w przeciwnym razie może szpiegować dane, które wprowadzasz. Ale twoje hasło może być nadal skradzione przez samą stronę, jeśli’S fałszywy.
Phishers aktywnie to wykorzystują: według Phishlabsa jedna czwarta wszystkich ataków phishingowych jest przeprowadzana w miejscach HTTPS (dwa lata temu było to mniej niż 1 procent). Ponadto ponad 80 procent użytkowników uważa, że sama obecność małego zielonego zamka i słowo “Bezpieczne” Obok adresu URL oznacza, że strona jest bezpieczna i nie’TYM zbyt mocno, zanim wprowadzą swoje dane.
Co jeśli zamek jest’t zielony?
Jeśli pasek adresu w ogóle nie pokazuje blokady, oznacza to, że strona internetowa nie korzysta z szyfrowania, wymieniając informacje z przeglądarką za pomocą standardowej HTTP. Google Chrome zaczął oznaczać takie strony, jak niepewne. W rzeczywistości mogą być piskliwe, ale nie’T szyfrują ruch między tobą a serwerem. Większość właścicieli witryn Don’T chce, aby Google nazwał swoje strony jako niebezpieczne, więc coraz więcej migruje do HTTPS. W każdym razie wprowadzenie poufnych danych na stronie HTTP to zły pomysł – każdy może na nim szpiegować.
Drugim wariantem, który możesz zobaczyć, jest ikona blokady przecięta czerwonymi liniami i literami HTTPS oznaczonymi na czerwono. Oznacza to, że strona internetowa ma certyfikat, ale certyfikat jest niezweryfikowany lub nieaktualny. Oznacza to, że połączenie między tobą a serwerem jest szyfrowane, ale nikt nie może zagwarantować, że domena naprawdę należy do firmy wskazanej na stronie. To najbardziej podejrzany scenariusz; zwykle takie certyfikaty są używane wyłącznie do celów testowych.
Alternatywnie, jeśli certyfikat wygasł, a właściciel nie doszedł do jego odnowienia, przeglądarki oznaczają stronę jako niebezpieczną, ale bardziej widoczną, wyświetlając ostrzeżenie o czerwonej blokadzie. W obu przypadkach weź czerwony, jak to jest ostrzeżenie i unikaj tych stron – nie wspominając o wprowadzeniu na nich jakichkolwiek danych osobowych.
Jak nie zakochać się w przynęcie
Podsumowując, obecność certyfikatu i zielonej blokady oznacza tylko, że dane przesyłane między tobą a witryną są szyfrowane, a certyfikat został wydany przez zaufany organ certyfikatu. Ale to nie’t Zapobiegaj złośliwym miejscu witryny HTTPS, co jest najlepiej manipulowane przez oszustów phishing.
Więc zawsze bądź czujny, bez względu na to, jak bezpieczna witryna wydaje się na pierwszy rzut oka.
- Nigdy nie wprowadź login, haseł, poświadczeń bankowych ani żadnych innych danych osobowych na stronie. Aby to zrobić, zawsze sprawdź nazwę domeny – i bardzo ostrożnie; Nazwa fałszywej strony może się różnić tylko o jedną postać. I upewnij się, że linki są niezawodne przed kliknięciem.
- Zawsze zastanów się, co oferuje konkretna strona, czy wygląda podejrzliwie i czy naprawdę musisz się na nią zarejestrować.
- Upewnij się, że Twoje urządzenia są dobrze chronione: Kaspersky Internet Security kontrolus URL z rozległą bazą danych phishingowych i wykrywa oszustwa, niezależnie od tego, jak to “bezpieczna” Wygląda na zasoby.
