A HTTPS mindenhol ott van. Miért nem biztonságos mégsem az internet?
A legtöbb online adatforgalom már HTTPS protokollon keresztül kerül elküldésre, mely állítólag biztonságossá teszi ezt az adatforgalmat. A Google még figyelmeztet is minket, ha kódolatlan http weboldalakra akarunk csatlakozni, kiemelve, hogy ezek nem biztonságosak. Miért van akkor továbbra is olyan sok vírus, adatlopás és egyéb veszélyes tevékenység az interneten?
A Google Chrome kijelzi, ha egy weboldal HTTPS tanúsítvánnyal rendelkezik. Ezt a domain neve mellett található kis zöld lakat ikon mutatja. A HTTPS számít manapság már a sztenderdnek és a jó böngészők figyelmeztetnek, ha olyan oldalra navigálunk, mely nem rendelkezik ezzel. Sajnos azonban a biztonságos HTTPS oldalak is tele lehetnek káros programokkal. Az új sztenderd sok szempontból nagyon jó, azonban nem tesz mindent biztonságossá.
A HTTPS a ’Hypertext Transfer Protocol Secure’ rövidítése, mely tulajdonképpen http, csak egy extra védelmi vonallal rendelkezik. Az extra védelem megakadályozza, hogy emberek belelássanak adatforgalmunkba küldés közben, továbbá az olyan támadásokat is megelőzik, amikor valaki megváltoztatja a weboldal eredeti formáját és hamis felületet jelenít meg nekünk, ahol például pénzügyi adatainkat megadva el is lophatná azokat. Olyan támadások is vannak, amikor le akarunk tölteni egy fájlt, de a weboldal üzemeltetője az igazi helyett egy vírusos fájlt küldhet nekünk. A lényeg tehát az, hogy a HTTPS garantálja, hogy a kapcsolat közöttünk és a weboldal között biztonságos és az ilyen támadások ne legyenek lehetségesek. Ez azonban nem jelenti azt, hogy maga a weboldal is biztonságos.
HTTPS-en keresztül eljuthatunk olyan oldalakra is, melyek tele vannak vírusos letöltésekkel és egyéb nem kívánatos tartalommal. Mindenesetre a tulajdonosa megvette a HTTPS tanúsítványt, tehát a böngészők nem problémáznak vele. Úgynevezett ’phishing’ oldalakat is létre lehet így hozni, melyek imitálnak egy igazi oldalt (például egy bankot), megszerzik az SSL tanúsítványt és már mehet is a biznisz, adatlopás. Ezek ellen az oldalak ellen sem véd az új sztenderd.
A HTTPS egy nagy előrelépés, azonban a vírusos, káros oldalak tartalmát nem befolyásolja. Mindenesetre az adatforgalmak lehallgatása jelentősen nehezebb, amit mindenképp értékelni kell. A feladat viszont a felhasználóé és a vírusirtóké, hogy a valóban káros oldalakat kerüljük .