Почему HTTPS не означает, что сайт безопасный?

Почему HTTPS не означает, что сайт безопасный?

Технологии

С недавних пор, все браузеры стали помечать сайты на которых нет HTTPS соединения, как небезопасные. И многие владельцев сайтов стали использовать SSL-сертификаты, которые позволяют избежать таких проблем. То есть, наличие безопасного соединения теперь, это уже некоторая традиция. Однако оказалось, что «зеленый замочек» в адресной строке браузера совсем не гарантирует подлинность самого сайта. Так, защищенное соединение всегда могут получить даже фишинговые сайты. Почему HTTPS соединение не гарантирует вашу безопасность и как понять, что это обман?

Что дает безопасное соединение?

Когда вы заходите на какой-либо сайт с защищенным соединением, то весь трафик между вами шифруется. То есть, третья сторона никак не сможет перехватить информацию, которой вы обмениваетесь с этим сайтом. Например, когда вы покупаете что-либо в интернете, то вводите сведения с вашей банковской карты. Или где-нибудь регистрируетесь, для чего вводите пароль, логин и адрес электронной почты. Все это конфиденциальная информация, которую следует вводить только на проверенных сайтах.

И вот вы заходите на сайт, видите «зеленый замочек» в адресной строке, что вроде бы на первый взгляд должно успокаивать. Ведь это свидетельствует о том, что соединение защищено. Однако, HTTPS никак не гарантирует подлинность самого сайта, так как получить простейший SSL-сертификат может кто угодно. При этом, соединение конечно будет защищено, но злоумышленник сможет получить и использовать введенные вами данные. Ведь он в любом случае имеет полный контроль над своим сайтом.

Какие бывают варианты безопасного соединения?

  • «Зеленый замочек» в адресной строке говорит о том, что установлен SSL-сертификат и вся передаваемая информация между вашим компьютером и посещаемым сайтом защищена.
  • HTTPS отсутствует. Часто, владельцы сайтов не хотят устанавливать защищенное соединение. Например, из-за экономии денег, ведь SSL-сертификат требует ежегодного перевыпуска. Отсутствие защищенного соединения не является проблемой безопасности на сайтах, где вы просто что-либо читаете. При этом, не вводя никаких данных.
  • SSL-сертификат просрочен. Банально его могли забыть продлить, или на сайте действительно есть проблемы с безопасностью.

Как защитить себя от мошенников?

  1. В любом случае не следует доверять любому сайту, у которого есть защищенное соединение. Оно лишь свидетельствует о том, что третья сторона не сможет выудить вашу информацию. Но сам владелец сайта легко ее получит, как только вы ее там оставите.
  2. Всегда обращайте внимание на адрес самого сайта — его доменное имя. При этом помните, что мошенники часто регистрируют домены похожие на оригиналы, от которых могут отличаться всего лишь одним знаком.
  3. Но самое основное, это каждый раз спрашивать себя, нужно ли и зачем именно нужно регистрироваться на том, или ином сайте. Возможно, вы сможете обойтись вообще без взаимодействия с таким сайтом, избежав в дальнейшем множества проблем.

Ранее на Лайфбосс были опубликованы полезные материалы по теме:

Удаленный доступ к компьютеру: как за вами следят?

Зачем чистить историю браузера и как это сделать?

Правила безопасности в интернете

Фото: pixabay.com

Добавить комментарий

Ваш адрес email не будет опубликован.