اکنون بیشتر ترافیک وب سایت ها از طریق اتصال HTTPS ارسال می شود و این امر باعث افزایش امنیت سایت می شود. با وجود هشدار گوگل مبنی بر عدم ایمن بودن سایت های رمزگذاری نشده (HTTP)، پس چرا هنوز بدافزار ها ، فیشینگ ها و سایر فعالیت های خطرناک در اینترنت وجود دارد؟
برای درک بهتر این پروتکل و یافتن سوال خود درباره وجود تعداد زیاد بدافزار ها ، فیشینگ ها و سایر فعالیت های خطرناک در اینترنت، با نبض دیجیتال همراه شوید.
سایت های امن فقط یک اتصال امن دارند
Chrome هنگام بازدید از یک وب سایت HTTPS از کلمه “Secure” و یک قفل سبز در نوار آدرس استفاده می کند. در نسخه های مدرن Chrome این نماد کمی خاکستری رنگ و بدون کلمه “Secure” است.
در هنگام بازدید از یک سایت، Chrome فقط به شما هشدار می دهد که اتصال به سایت از طریق HTTP امن نیست و شما را از بازدید سایت منع نمی کند.
کلمه “امن” در کنار آدرس سایت کمی گمراه کننده است زیرا یک سایت “امن” یا دارای اتصال HTTPS، می تواند با بدافزارهای مخرب پر شود یا یک سایت فیشینگ جعلی باشد.
HTTPS جاسوسی از اطلاعات را متوقف می کند
HTTPS عالی است ، اما همه چیز را ایمن نمی کند. HTTPS مخفف Hypertext Transfer Protocol Secure است و مانند پروتکل استاندارد HTTP برای اتصال به وب سایت ها است، پروتکل HTTPS داده را با یک لایه رمزگذاری امن انتقال می دهد.
این رمزگذاری مانع از جابجایی اطلاعات افراد می شود و حملات هکر ها را متوقف می کند. به طور خلاصه ، HTTPS ارتباط بین شما و امنیت وب سایت خاص را تضمین می کند. هیچ کس نمی تواند آن را شنود یا دستکاری کند.
HTTPS به معنای “امن” بودن سایت نیست
HTTPS عالی است و همه وب سایت ها باید از آن استفاده کنند. این پروتکل می گوید که شما از اتصال ایمن با وب سایت خاص استفاده می کنید اما در مورد محتوای آن وب سایت چیزی نمی گوید. به عبارت دیگر، یک وب سایت خطرناک و پر از بدافزار های مخرب نیز میتواند از پروتکل HTTPS استفاده کند.
به همین ترتیب ، یک مجرم می تواند دامنه ای مانند “bankoamerica.com” را خریداری کند و برای آن گواهی رمزگذاری SSL دریافت کند و از وب سایت واقعی بانک مرکزی آمریکا تقلید کند. این یک سایت فیشینگ با پروتکل “امن” است ، اما این بدان معنی است که شما فقط یک اتصال ایمن به این سایت فیشینگ دارید.
HTTPS هنوز عالی است
با وجود مرورگرهای گوناگون، سایتهای HTTPS در واقع “ایمن” نیستند. اتصال وب سایت ها به HTTPS به حل برخی مشکلات کمک می کند، اما به کاهش بدافزار ، فیشینگ ، هرزنامه ، حمله به سایت های آسیب پذیر یا کلاهبرداری های مختلف دیگر کمک نمی کند.
طبق آمار، 80٪ صفحات وب بارگیری شده در Chrome از طریق HTTPS بارگیری می شوند. این امر باعث می شود تا مجرمان نتوانند اطلاعات شخصی کاربران را از طریق Wi-Fi عمومی یا سایر شبکه های عمومی شنود کنند.
این یک برد بزرگ است! اما برای محافظت از خود در برابر بدافزار ها ، سایت های فیشینگ و جلوگیری از سایر مشکلات، هنوز باید از دستورالعمل های ایمنی استفاده کنید.
بیشتر بخوانید:
- 10 ترفند جستوگر ها برای به دست آوردن رتبه های بالاتر سئو
- سونی نرم افزار وب کم دوربین دیجیتال خود را به macOS می آورد
- چگونه یک انفجار مانند سیاهچاله را شبیه سازی کنیم؟
منبع: howtogeek
