در حال حاضر بیشتر سایت ها از امکان HTTPS برخوردار هستند، یعنی تمام اطلاعات میان شما و سایت ها رمزنگاری می شوند و گوگل نیز در مورد امن نبودن سایت های رمز نگاری نشده هشدار می دهد. پس چرا هنوز شاهد بدافزارها، کلاه برداری ها و دیگر فعالیت های خطرناک اینترنتی هستیم؟ این سوالی است که ممکن است برای شما پیش آمده باشد و امروز قصد داریم در پلاتیوم به آن جواب بدهیم.
سایت های امن تنها یک اتصال امن با شما دارند
در گذشته وقتی شما به سایت های HTTPS سر می زدید کروم در کنار آدرس سایت کلمه Secure و یک قفل را هر دو به رنگ سبز نشاد می داد. در نسخه های جدیدتر کروم شما تنها یک قفل خاکستری می بینید که کلمه Secure هم در کنارش حذف شده است.
این تغییر تا قسمتی به خاطر این است که دیگر HTTPS یک استاندارد پایه در نظر گرفته می شود. به طور پیش فرض همه چیز باید امن باشد. بنابراین، کروم تنها در مواقعی به شما هشدار می دهد که به یک سایت رمزنگاری نشده –HTTP — سر می زنید.
در حالی که، کلمه Secure بیشتر به این خاطر حذف شد که کمی معنی گمراه کننده ای داشت. بیشتر به نظر می رسید که کروم ضمانت امن بودن محتوای سایت را کرده است، به صورتی که هر چیزی که در آن سایت وجود دارد امن است. اما خب این مسئله به هیچ وجه حقیقت ندارد. یک سایت HTTPS می تواند در خود بدافزار داشته باشد یا یک سایت کپی به هدف سرقت اطلاعات شما باشد.
HTTPS از مداخله یک ابزار ثالث میان شما و سایت مقصد جلوگیری می کند
HTTPS واقعا مفید است، اما همه چیز را امن نمی کند. این کلمه به معنی پروتکل انتقال امن اطلاعات است. شبیه http است منتها با یک لایه امنیتی اضافه که اطلاعات شما را در میان راه رمزنگاری می کند.
این رمزنگاری از سرقت اطلاعات شما در میان راه توسط آدم ها یا تکنیک هایی مثل man-in-the-middle جلوگیری می کند. مثلا موقع پرداخت های بانکی اطلاعات ارسالی شما دیگر قابل تشخیص و تغییر نیستند.
استفاده یک سایت از HTTPS به معنای امن بودن خود سایت نیست
HTTPS داشتن یک سایت به معنای آن نیست که محتویات آن سایت نیز امن است. تنها به این معنی است که صاحب وبسایت یک گواهی نامه SSL خریداری کرده و ارتباط شما با این سایت رمزنگاری شده است.
به عنوان مثال، یک سایت خطرناک که دارای نرم افزارها و بدافزارهای قابل دانلود است می تواند نیز HTTPS داشته باشد.یعنی وبسایت و فایل هایی که از این سایت دانلود می کنید از یک مسیر رمزنگاری شده به دست شما می رسد اما خود فایل ها می تواند خطرناک باشد.
اتفاقی که شاید زیاد در اخبار شنیده باشید، یک شخص یک دامین با نامی شبیه دامین بانک فلان خریداری کرده که اتفاقا برایش یک گواهی نامه SSL نیز خریده است که HTTPS را روی سایت خود فعال کند. ظاهری شبیه سایت بانک فلان بر روی دامین خود پیاده سازی می کند و به کلاه برداری می پردازد. به این یک سایت phishing می گویند.
HTTPS هنوز هم مفید است
استفاده از امکان HTTPS در سایت ها بعضی از مشکلات امنیتی را حل می کند. بر اساس گزارش گوگل 80 درصد از سایت هایی که در ویندوز توسط کروم باز شده اند روی HTTPS بوده اند.
برای مثال، شما توسط یک وای فای عمومی به یک سایت با HTTP متصل شده اید و در حال دانلود یک برنامه exe. هستید. در این صورت اپراتور این وای فای عمومی می تواند در دانلود شما مداخله کند و یک فایل مخرب با پسوند exe. برای شما ارسال کند. اما اگر با HTTPS به یک سایت متصل شده باشید، این ارتباط امن است و هیچ کس نمی تواند در دانلود شما مداخله کند و چیزی را تغییر دهد.
شما نیاز دارید که خود را با روش های افزایش امنیت در دنیای کامپیوتر آشنا کنید تا از حملات سایبری و دانلود فایل های مخرب مصون بمانید.
