Startpagina » hoe » HTTPS is bijna overal. Dus waarom is internet nu niet beveiligd?

    HTTPS is bijna overal. Dus waarom is internet nu niet beveiligd?

    Het meeste online internetverkeer wordt nu via een HTTPS-verbinding verzonden, waardoor het 'veilig' wordt. Google waarschuwt nu dat niet-versleutelde HTTP-sites 'Niet veilig' zijn. Waarom is er dan nog steeds zoveel malware, phishing en andere gevaarlijke activiteit online??

    "Beveiligde" sites hebben gewoon een beveiligde verbinding

    Chrome werd gebruikt om het woord 'Beveiligd' weer te geven en een groen hangslot in de adresbalk toen u een website bezocht via HTTPS. Moderne versies van Chrome simple hebben hier een klein grijs vergrendelingspictogram, zonder het woord 'Beveiligd'.

    Dat komt deels omdat HTTPS nu wordt beschouwd als de nieuwe basislijnstandaard. Alles moet standaard beveiligd zijn, dus Chrome waarschuwt u alleen dat een verbinding "Niet veilig" is wanneer u een site via een HTTP-verbinding opent.

    Het woord 'veilig' is echter ook weg omdat het een beetje misleidend was. Het lijkt erop dat Chrome instemt met de inhoud van de site alsof alles op deze pagina 'beveiligd' is. Maar dat klopt helemaal niet. Een "veilige" HTTPS-site kan worden gevuld met malware of een nep-phishingsite zijn.

    HTTPS stopt met sluipen en knoeien

    HTTPS is geweldig, maar het maakt niet alleen alles veilig. HTTPS staat voor Hypertext Transfer Protocol Secure. Het is net als het standaard HTTP-protocol om verbinding te maken met websites, maar met een laagje beveiligde codering.

    Deze codering zorgt ervoor dat mensen niet op uw gegevens kunnen rondsnuffelen en stopt man-in-the-middle-aanvallen die de website kunnen wijzigen zoals deze naar u is verzonden. Niemand kan bijvoorbeeld snuffelen over betalingsgegevens die u naar de website verzendt.

    Kortom, HTTPS zorgt ervoor dat de verbinding tussen jou en die bepaalde website veilig is. Niemand kan het afluisteren of ermee knoeien. Dat is het.

    Dit betekent niet echt dat een site "veilig" is

    HTTPS is geweldig en alle websites zouden het moeten gebruiken. Het betekent echter dat u een beveiligde verbinding gebruikt met die specifieke website. Het woord "Beveiligd" zegt niets over de inhoud van die website. Het betekent alleen dat de websitebeheerder een certificaat heeft gekocht en een codering heeft ingesteld om de verbinding te beveiligen.

    Een gevaarlijke website vol met schadelijke downloads kan bijvoorbeeld via HTTPS worden geleverd. Dat betekent dat de website en de bestanden die u downloadt, via een beveiligde verbinding worden verzonden, maar mogelijk niet beveiligd.

    Op dezelfde manier kan een crimineel een domein kopen zoals 'bankoamerica.com', een SSL-coderingscertificaat ervoor krijgen en de echte website van Bank of America imiteren. Dit zou een phishing-site zijn met het "veilige" hangslot, maar dat betekent dat u een beveiligde verbinding hebt met die phishingsite.

    HTTPS is nog steeds geweldig

    Ondanks de formulering die browsers jarenlang hebben gebruikt, zijn HTTPS-sites niet echt "veilig". Websites die overschakelen naar HTTPS, helpen sommige problemen oplossen, maar het maakt geen eind aan de gesel van malware, phishing, spam, aanvallen op kwetsbare sites of verschillende andere oplichting online.

    De verschuiving naar HTTP is nog steeds geweldig voor het internet! Volgens de statistieken van Google wordt 80% van de webpagina's die in Chrome op Windows zijn geladen, via HTTPS geladen. En Chrome-gebruikers op Windows besteden 88% van hun browsertijd op HTTPS-sites.

    Deze overgang maakt het voor criminelen moeilijker om te luisteren naar persoonlijke gegevens, vooral op openbare Wi-Fi of andere openbare netwerken. Het minimaliseert ook de kans dat je een man-in-the-middle aanval op openbare Wi-Fi of een ander netwerk tegenkomt.

    Laten we bijvoorbeeld zeggen dat u het .EXE-bestand van een programma downloadt van een website terwijl u bent verbonden met een openbaar Wi-Fi-netwerk. Als u verbonden bent met HTTP, kan de Wi-Fi-operator de download onderdrukken en u een ander, kwaadaardig .exe-bestand sturen. Als u bent verbonden met HTTPS, is de verbinding beveiligd en kan niemand uw softwaredownload beschadigen.

    Dat is een enorme overwinning! Maar het is geen zilveren kogel. U moet nog steeds gebruikmaken van eenvoudige online veiligheidspraktijken om uzelf tegen malware te beschermen, phishing-sites te spotten en andere online problemen te voorkomen.

    Beeldcredits: Eny Setiyowati / Shutterstock.com.