BezpečnosťSpravodajstvo

HTTPS je už takmer všade, ale aj napriek tomu, internet nie je bezpečným miestom. Prečo je tomu tak?

Čo to HTTPS znamená a aký má význam pri webových stránkach?

Keď navštívite webstránku, ktorá využíva HTTPS protokol, tak prehliadač Chrome v adresnom paneli ukáže hlášku „Zabezpečené“, resp. zelený zámok. Rovnako vám môže ukázať sivý zámok bez ďalšieho popisu, ku ktorému a dostanete potom, ako kliknete na ikonu.

htttps_zabezpecenie stranky
Zdroj: Vosveteit.sk

Zatiaľ čo staršie verzie ukazovali aktívne „Zabezpečené“, tak tie novšie nie. Je to hlavne preto, že dnes už veľká časť webových stránok využíva tento protokol. V prípade, ak navštívite stránku, ktorá ho nevyužíva, tak vás na to prehliadač adekvátne upozorní, že webstránka nie je zabezpečenou.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
http_nezabezpeceny obsah
Zdroj: vlastný

Slovo zabezpečenie však môže v mnohých z nás vyvolávať klamlivý pocit bezpečnosti surfovania na internete. Znie totiž, že akoby prehliadač ručil za to, že všetko na navštívenej stránke je bezpečné. Nie je tomu však tak. Aj zabezpečený web môže byť plný škodlivého softwaru, malware a ďalšej „internetovej pliagy“. Píše portál howtogeek.

HTTPS je len čiastočnou ochranou

Protokol HTTPS má bezpochyby veľký význam, ale nie je „všetkým“. Táto skratka znamená „Hypertext Transfer Protocol Secure“. Ide o šifrovanie, ktorého cieľom je odstránenie útokov typu „man-in-the-middle. Ide o typ útoku, kedy dačo odošlete, napríklad informáciu o platbe, ktorá je odchytená útočníkom a ten s ňou môže manipulovať, prípadne zbierať informácie. HTTPS robí to, že zabezpečuje, aby prenos údajov nebol sledovaný treťou stranou. 

„Stručne povedané, HTTPS zaisťuje bezpečné spojenie medzi vami a konkrétnym webovým serverom. Nikto to nemôže odpočúvať a ani manipulovať. To je všetko.“  píše howtogeek.

Inými slovami, HTTPS a slovíčko „zabezpečené“ nemá nič spoločné s obsahom webovej stránky. Znamená len to, že prevádzkovateľ webovej stránky využíva certifikát a zabezpečil šifrovanie na zabezpečenie pripojenia medzi vami a serverom, kde je umiestnená webová stránka. V praxi to znamená, že aj zabezpečená stránka môžu byť zdrojom škodlivého kódu.

Známy Phishing útok v našich končinách

Pre lepšiu ilustráciu si predstavte phishing útok, na ktorý sme upozorňovali v minulosti v súvislosti so známou slovenskou webhostingovou spoločnosťou. Hackeri si v tomto prípade kúpili podobne vyzerajúcu doménu, ktorá na prvý pohľad vyzerala nenápadne a dôveryhodne. Rovnako aj samotné prihlasovanie do administrácia bolo nerozoznateľné od toho originálneho.

Používateľ následne zadal prihlasovacie údaje, a bez ohľadu na to, či boli zadané údaje správne, alebo nie, sa prihlásil.

websupport_scam_podovdna stranka
Zdroj: Vosveteit.sk

Následne ho čakala výzva, aby uhradil poplatok za predĺženie domény. Tento poplatok však nešiel na účet spoločnosti, ale hackera.

websupport_podvodny mail_scam_2
Zdroj: Vosveteit.sk

Inými slovami, slovíčko „Zabezpečené“ v tomto prípade znamenalo, že vaše pripojenie bolo bezpečným, ale smerom k útočníkovi.

HTTPS vskutku neznamená, že internet je bezpečným miestom

Napriek tomu, že ikonka zámku, či popis „Zabezpečené“ môže evokovať, že vaše pripojenie je chráneným a bezpečným, tak to nie je v skutočnosti tak. Hoci HTTPS pomáha vyriešiť niektoré problémy, ale nie všetky hrozby.

Podľa štatistík spoločnosti Google sa 80% webových stránok načítaných v prehliadači Chrome v systéme Windows načítava cez protokol HTTPS. V prípade mobilného prehliadania internetu, ide o 88% stránok. Tento spôsob ochrany pomáha hlavne odfiltrovať typ útokov ako je man-in-the-middle. V praxi to znamená, že napríklad keď sťahujete nejaký súbor, tak útočník, ktorý je treťou stranou, vám nemôže poslať na stiahnutie iný súbor, aký ste si pôvodne chceli stiahnuť do svojho zariadenia.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close