HTTPS και η ηλεκτρονική σας ασφάλεια

Συνοψίζοντας, η παρουσία πιστοποιητικού και η πράσινη κλειδαριά σημαίνει μόνο ότι τα δεδομένα που μεταδίδονται μεταξύ εσάς και του ιστότοπου είναι κρυπτογραφημένα και ότι το πιστοποιητικό εκδόθηκε από αξιόπιστη αρχή πιστοποιητικών. Αλλά δεν είναι’t Αποτρέψτε μια τοποθεσία HTTPS να είναι κακόβουλο, γεγονός που είναι πιο επιδέξια χειρισμένο από απατεώνες phishing.

2 τρόποι για να πείτε εάν η επικοινωνία σας σε έναν ιστότοπο είναι ασφαλής

Πριν μοιραστείτε οποιεσδήποτε πληροφορίες στο διαδίκτυο, είναι σημαντικό να βεβαιωθείτε ότι η επικοινωνία σας με τον ιστότοπο είναι ασφαλής. Ευτυχώς, υπάρχουν δύο γρήγοροι έλεγχοι για να σας βοηθήσουν να είστε βέβαιοι:

1. Κοιτάξτε τον ενιαίο εντοπισμό πόρων (URL) του ιστότοπου. Μια ασφαλής διεύθυνση URL θα πρέπει να ξεκινήσει με “HTTPS” και όχι “HTTP.Το “S” στο “HTTPS” σημαίνει Secure, το οποίο υποδεικνύει ότι ο ιστότοπος χρησιμοποιεί πιστοποιητικό Secure Sockets Layer (SSL). Αυτό σας επιτρέπει να γνωρίζετε ότι όλη η επικοινωνία και τα δεδομένα σας είναι κρυπτογραφημένα καθώς περνά από το πρόγραμμα περιήγησής σας στον διακομιστή του ιστότοπου.
2. Αναζητήστε ένα εικονίδιο κλειδώματος κοντά στο πεδίο τοποθεσίας του προγράμματος περιήγησής σας. Το σύμβολο κλειδώματος και η σχετική διεύθυνση URL που περιέχουν “HTTPS” απλά σημαίνουν ότι η σύνδεση μεταξύ του προγράμματος περιήγησης ιστού και του διακομιστή ιστοσελίδων είναι κρυπτογραφημένος, το οποίο είναι σημαντικό. Αποτρέπει τους άλλους από την παρακολούθηση ή την παρακολούθηση της επικοινωνίας σας μεταξύ του προγράμματος περιήγησής σας και του διακομιστή του ιστότοπου. Αλλά μην ξεγελιέστε να σκεφτείτε ότι ο ιστότοπος που πρόκειται να είναι ασφαλής – μπορεί να μην είναι.

Θυμηθείτε να αναζητήσετε “HTTPS” και το εικονίδιο κλειδώματος. Εάν δεν βλέπετε αυτούς τους δύο δείκτες, η επικοινωνία σας στον ιστότοπο δεν είναι ασφαλής. Για περισσότερες συμβουλές ασφαλείας, επισκεφθείτε την ιστοσελίδα UW -Madison Office of Cybersecurity.

Είναι ασφαλές και νόμιμος?

Ενώ βεβαιωθείτε ότι οι ιστότοποι που επισκέπτονται είναι ασφαλείς είναι σημαντικές, θα πρέπει επίσης να είστε βέβαιοι ότι ένας ιστότοπος είναι νόμιμος πριν εισαγάγετε ένα όνομα χρήστη, κωδικό πρόσβασης ή οποιεσδήποτε άλλες προσωπικές πληροφορίες. Δίνοντας ιδιαίτερη προσοχή στη διεύθυνση URL του ιστότοπου στο πεδίο τοποθεσίας του προγράμματος περιήγησής σας, για παράδειγμα, μπορεί να σας βοηθήσει να είστε βέβαιοι ότι βρίσκεστε σε έναν νόμιμο ιστότοπο και όχι σε ένα μοχλό απατεώνας.

HTTPS και η ηλεκτρονική σας ασφάλεια

Έχουμε συμβουλεύσει πολύ καιρό τους χρήστες του Ιστού να αναζητήσουν HTTPS και το εικονίδιο κλειδώματος στη γραμμή διευθύνσεων του αγαπημένου τους προγράμματος περιήγησης (Firefox!) πριν από την πληκτρολόγηση κωδικών πρόσβασης ή άλλων ιδιωτικών πληροφοριών σε έναν ιστότοπο. Αυτές είναι σταθερές συμβουλές, αλλά αξίζει να σκάβετε βαθύτερα σε αυτό που κάνει το HTTPS και δεν κάνει για να προστατεύσει την ηλεκτρονική σας ασφάλεια και ποια βήματα πρέπει να πάρετε για να είστε ασφαλέστεροι.

Η εμπιστοσύνη είναι κάτι περισσότερο από κρυπτογράφηση

Είναι αλήθεια ότι η αναζήτηση του εικονιδίου κλειδώματος και του HTTPS θα σας βοηθήσει να εμποδίσετε τους επιτιθέμενους να δείτε οποιεσδήποτε πληροφορίες υποβάλλετε σε έναν ιστότοπο. Το HTTPS εμποδίζει επίσης τον παροχέα υπηρεσιών Διαδικτύου (ISP) να δει ποιες σελίδες επισκέπτεστε πέρα ​​από το ανώτατο επίπεδο ενός ιστότοπου. Αυτό σημαίνει ότι μπορούν να δουν ότι επισκέπτεστε τακτικά https: // www.ερυθρός.com, για παράδειγμα, αλλά δεν θα δουν ότι ξοδεύετε το μεγαλύτερο μέρος του χρόνου σας στο https: // www.ερυθρός.com/r/catgifs/. Αλλά ενώ το HTTPS εγγυάται ότι η επικοινωνία σας είναι ιδιωτική και κρυπτογραφημένη, δεν εγγυάται ότι ο ιστότοπος δεν θα προσπαθήσει να σας απογοητεύσει.

Επειδή εδώ είναι το πράγμα: Κάθε ιστότοπος μπορεί να χρησιμοποιήσει HTTP και κρυπτογράφηση. Αυτό περιλαμβάνει τους καλούς, αξιόπιστους ιστότοπους Εκτός από αυτά που δεν είναι καλά – Οι απατεώνες, οι Phishers, οι κατασκευαστές κακόβουλου λογισμικού.

Μπορεί να ξύσετε το κεφάλι σας αυτή τη στιγμή, αναρωτιέστε πώς ένας κακοποιός ιστότοπος μπορεί να χρησιμοποιήσει το HTTPS. Θα συγχωρεθείτε αν αναρωτιέστε σε όλα τα καπάκια πώς μπορεί να είναι αυτό?

Η απάντηση είναι ότι η ασφάλεια της σύνδεσής σας με έναν ιστότοπο – τον οποίο παρέχει το HTTPS – δεν γνωρίζει τίποτα για τις πληροφορίες που μεταδίδονται ή τα κίνητρα των οντοτήτων που το αναμεταδίδουν. Είναι πολύ σαν να έχεις τηλέφωνο. Η τηλεφωνική εταιρεία δεν είναι υπεύθυνη για τους απατεώνες που σας καλούν και προσπαθούν να λάβουν την πιστωτική σας κάρτα. Πρέπει να είστε καταλαβαίνω για το ποιος μιλάτε. Η δουλειά του HTTPS είναι να παρέχει μια ασφαλή γραμμή, όχι να εγγυηθεί ότι δεν θα μιλάτε με απατεώνες σε αυτό.

Αυτή είναι η δουλειά σου. Σκληρή αγάπη, ξέρω. Αλλά σκεφτείτε το. Οι απατεώνες πηγαίνουν σε μεγάλο βαθμό για να σας εξαπατήσουν και τα κίνητρά τους βράζουν σε μεγάλο βαθμό σε ένα: να σας χωρίσουν από τα χρήματά σας. Αυτό ισχύει παντού στη ζωή, στο διαδίκτυο και εκτός σύνδεσης. Η δουλειά σας είναι να μην εξαπατηθείτε.

Πώς εντοπίζετε έναν ιστότοπο απάτης?

Εξετάστε τη στολή. Γενικά προκαλεί εξουσία και εμπιστοσύνη. Εάν ένα νόμιμο άτομο που αναζητά σε μια στολή που στέκεται έξω από την τράπεζά σας λέει ότι εργάζεται για την τράπεζα και προσφέρει να πάρει τα μετρητά σας και να την καταθέσει, θα την εμπιστευθήκατε? Φυσικά και όχι. Θα πάτε κατευθείαν στην τράπεζα. Εφαρμόστε τον ίδιο σκεπτικισμό στο διαδίκτυο.

Δεδομένου ότι οι απατεώνες πηγαίνουν σε μεγάλο βαθμό για να σας εξαπατήσουν, μπορείτε να περιμένετε να εμφανιστούν σε μια εικονική στολή για να σας πείσουν να τους εμπιστευτείτε. Το “phishing” είναι μια μορφή κλοπής ταυτότητας που εμφανίζεται όταν ένας κακόβουλος ιστότοπος μιμείται μια νόμιμη για να σας εξαπατήσει να παραιτηθεί ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, στοιχεία λογαριασμού ή αριθμοί πιστωτικών καρτών. Οι επιθέσεις phishing συνήθως προέρχονται από μηνύματα ηλεκτρονικού ταχυδρομείου που προσπαθούν να σας δελεάσουν, τον παραλήπτη, στην ενημέρωση των προσωπικών σας στοιχείων σχετικά με ψεύτικες αλλά πολύ πραγματικές ιστοσελίδες. Αυτοί οι ιστότοποι μπορούν επίσης να χρησιμοποιούν HTTPs σε μια προσπάθεια να ενισχύσουν τη νομιμότητά τους στα μάτια σας.

Εδώ είναι μερικά πράγματα που πρέπει να κάνετε.

Μην κάνετε κλικ στον ύποπτο σύνδεσμο.

Κάποτε έλαβα ένα μήνυμα που μου έλεγε ότι ο λογαριασμός της Τράπεζας της Αμερικής είχε παγώσει και έπρεπε να κάνω κλικ για να το διορθώσω. Φαινόταν αυθεντικό, ωστόσο, δεν έχω λογαριασμό BOFA. Αυτό είναι το phishing – ρίχνοντας μια γραμμή για να δολώματα κάποιος. Αν είχα ένα bofa

HTTPS και η ηλεκτρονική σας ασφάλεια

Συνοψίζοντας, η παρουσία πιστοποιητικού και η πράσινη κλειδαριά σημαίνει μόνο ότι τα δεδομένα που μεταδίδονται μεταξύ εσάς και του ιστότοπου είναι κρυπτογραφημένα και ότι το πιστοποιητικό εκδόθηκε από αξιόπιστη αρχή πιστοποιητικών. Αλλά δεν είναι’t Αποτρέψτε μια τοποθεσία HTTPS να είναι κακόβουλο, γεγονός που είναι πιο επιδέξια χειρισμένο από απατεώνες phishing.

2 τρόποι για να πείτε εάν η επικοινωνία σας σε έναν ιστότοπο είναι ασφαλής

Πριν μοιραστείτε οποιεσδήποτε πληροφορίες στο διαδίκτυο, αυτό’Είναι σημαντικό να βεβαιωθείτε ότι η επικοινωνία σας με τον ιστότοπο είναι ασφαλής. Ευτυχώς, υπάρχουν δύο γρήγοροι έλεγχοι για να σας βοηθήσουν να είστε βέβαιοι:

1. Κοιτάξτε τον ενιαίο εντοπισμό πόρων (URL) του ιστότοπου. Θα πρέπει να ξεκινήσει μια ασφαλής διεύθυνση URL “https” προκειμένου “HTTP.” ο “μικρό” σε “https” Υποστηρίζει το Secure, το οποίο υποδεικνύει ότι ο ιστότοπος χρησιμοποιεί πιστοποιητικό Secure Sockets Layer (SSL). Αυτό σας επιτρέπει να γνωρίζετε ότι όλη η επικοινωνία και τα δεδομένα σας είναι κρυπτογραφημένα καθώς περνά από το πρόγραμμα περιήγησής σας στον ιστότοπο’διακομιστής.
2. Αναζητήστε ένα εικονίδιο κλειδώματος κοντά στο πρόγραμμα περιήγησής σας’πεδίο τοποθεσίας S. Το σύμβολο κλειδώματος και η σχετική διεύθυνση URL περιέχουν “https” Απλά σημαίνει ότι η σύνδεση μεταξύ του προγράμματος περιήγησης ιστού και του διακομιστή ιστότοπου είναι κρυπτογραφημένη, η οποία είναι σημαντική. Αποτρέπει τους άλλους από την παρακολούθηση ή την παρακολούθηση της επικοινωνίας σας μεταξύ του προγράμματος περιήγησής σας και του ιστότοπου’διακομιστής. Αλλά’να ξεγελάσω να σκεφτείς τον ιστότοπο εσύ’Το να πηγαίνεις είναι ασφαλές – μπορεί να μην είναι.

Θυμηθείτε να ψάξετε “https” Και το εικονίδιο κλειδώματος. Αν δεν είσαι’t Δείτε αυτούς τους δύο δείκτες, η επικοινωνία σας στον ιστότοπο δεν είναι ασφαλής. Για περισσότερες συμβουλές ασφαλείας, επισκεφθείτε την ιστοσελίδα UW -Madison Office of Cybersecurity.

Είναι ασφαλές και νόμιμος?

Ενώ βεβαιωθείτε ότι οι ιστότοποι που επισκέπτονται είναι ασφαλείς είναι σημαντικές, θα πρέπει επίσης να είστε βέβαιοι ότι ένας ιστότοπος είναι νόμιμος πριν εισαγάγετε ένα όνομα χρήστη, κωδικό πρόσβασης ή οποιεσδήποτε άλλες προσωπικές πληροφορίες. Δίνοντας ιδιαίτερη προσοχή στον ιστότοπο’S URL στο πρόγραμμα περιήγησής σας’Το πεδίο τοποθεσίας, για παράδειγμα, μπορεί να σας βοηθήσει να είστε βέβαιοι ότι εσείς’σε έναν νόμιμο ιστότοπο και όχι έναν απατεώνα εμφάνισης.

HTTPS και η ηλεκτρονική σας ασφάλεια

Έχουμε συμβουλεύσει πολύ καιρό τους χρήστες του Ιστού να αναζητήσουν HTTPS και το εικονίδιο κλειδώματος στη γραμμή διευθύνσεων του αγαπημένου τους προγράμματος περιήγησης (Firefox!) πριν από την πληκτρολόγηση κωδικών πρόσβασης ή άλλων ιδιωτικών πληροφοριών σε έναν ιστότοπο. Αυτές είναι συμπαγείς συμβουλές, αλλά αυτό’αξίζει να σκάψουμε βαθύτερα σε αυτό που κάνει και δεν το κάνει το https’να κάνετε για να προστατεύσετε την ηλεκτρονική σας ασφάλεια και ποια βήματα πρέπει να κάνετε για να είστε πιο ασφαλείς.

Η εμπιστοσύνη είναι κάτι περισσότερο από κρυπτογράφηση

Το’Είναι αλήθεια ότι η αναζήτηση του εικονιδίου κλειδώματος και του HTTPS θα σας βοηθήσει να εμποδίσετε τους επιτιθέμενους να δείτε οποιεσδήποτε πληροφορίες υποβάλλετε σε έναν ιστότοπο. Το HTTPS εμποδίζει επίσης τον παροχέα υπηρεσιών Διαδικτύου (ISP) να δει ποιες σελίδες επισκέπτεστε πέρα ​​από το ανώτατο επίπεδο ενός ιστότοπου. Αυτό σημαίνει ότι μπορούν να δουν ότι επισκέπτεστε τακτικά https: // www.ερυθρός.com, για παράδειγμα, αλλά κέρδισαν’δεν βλέπεις ότι περνάτε το μεγαλύτερο μέρος του χρόνου σας στο https: // www.ερυθρός.com/r/catgifs/. Αλλά ενώ το HTTPS εγγυάται ότι η επικοινωνία σας είναι ιδιωτική και κρυπτογραφημένη, δεν’T εγγύηση ότι ο ιστότοπος κέρδισε’Δεν προσπαθώ να σε απάτη.

Επειδή εδώ’Το πράγμα: Κάθε ιστοσελίδα μπορεί να χρησιμοποιήσει HTTP και κρυπτογράφηση. Αυτό περιλαμβάνει τους καλούς, αξιόπιστους ιστότοπους Εκτός από αυτά που δεν είναι καλά – Οι απατεώνες, οι Phishers, οι κατασκευαστές κακόβουλου λογισμικού.

Μπορεί να ξύσετε το κεφάλι σας αυτή τη στιγμή, αναρωτιέστε πώς ένας κακοποιός ιστότοπος μπορεί να χρησιμοποιήσει το HTTPS. Εσείς’θα συγχωρηθεί αν αναρωτιέστε σε όλα τα καπάκια πώς μπορεί να είναι αυτό?

Η απάντηση είναι ότι η ασφάλεια της σύνδεσής σας με έναν ιστότοπο – τον οποίο παρέχει το HTTPS – δεν γνωρίζει τίποτα για τις πληροφορίες που μεταδίδονται ή τα κίνητρα των οντοτήτων που το αναμεταδίδουν. Το’είναι πολύ σαν να έχεις τηλέφωνο. Η τηλεφωνική εταιρεία είναι’που είναι υπεύθυνοι για τους απατεώνες που σας καλούν και προσπαθήστε να λάβετε την πιστωτική σας κάρτα. Πρέπει να είσαι καταλαβαίνω για το ποιος εσύ’να μιλάω. Η δουλειά του HTTPS είναι να παρέχει μια ασφαλή γραμμή, χωρίς να εγγυηθεί ότι κερδίσατε’να μιλάω με απατεώνες σε αυτό.

Οτι’είναι η δουλειά σου. Σκληρή αγάπη, ξέρω. Αλλά σκεφτείτε το. Οι απατεώνες πηγαίνουν σε μεγάλο βαθμό για να σας εξαπατήσουν και τα κίνητρά τους βράζουν σε μεγάλο βαθμό σε ένα: να σας χωρίσουν από τα χρήματά σας. Αυτό ισχύει παντού στη ζωή, στο διαδίκτυο και εκτός σύνδεσης. Η δουλειά σας είναι να μην εξαπατηθείτε.

Πώς εντοπίζετε έναν ιστότοπο απάτης?

Εξετάστε τη στολή. Γενικά προκαλεί εξουσία και εμπιστοσύνη. Εάν ένα νόμιμο άτομο που αναζητά σε μια στολή που στέκεται έξω από την τράπεζά σας λέει ότι εργάζεται για την τράπεζα και προσφέρει να πάρει τα μετρητά σας και να την καταθέσει, θα την εμπιστευθήκατε? Φυσικά και όχι. Εσείς’D Πηγαίνετε απευθείας στην τράπεζα. Εφαρμόστε τον ίδιο σκεπτικισμό στο διαδίκτυο.

Δεδομένου ότι οι απατεώνες πηγαίνουν σε μεγάλο βαθμό για να σας εξαπατήσουν, μπορείτε να περιμένετε να εμφανιστούν σε μια εικονική στολή για να σας πείσουν να τους εμπιστευτείτε. “Ψαρέισμα” είναι μια μορφή κλοπής ταυτότητας που συμβαίνει όταν ένας κακόβουλος ιστότοπος μιμείται μια νόμιμη για να σας εξαπατήσει να παραιτηθεί ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, λεπτομέρειες λογαριασμού ή αριθμούς πιστωτικών καρτών. Οι επιθέσεις phishing συνήθως προέρχονται από μηνύματα ηλεκτρονικού ταχυδρομείου που προσπαθούν να σας δελεάσουν, τον παραλήπτη, στην ενημέρωση των προσωπικών σας στοιχείων σχετικά με ψεύτικες αλλά πολύ πραγματικές ιστοσελίδες. Αυτοί οι ιστότοποι μπορούν επίσης να χρησιμοποιούν HTTPs σε μια προσπάθεια να ενισχύσουν τη νομιμότητά τους στα μάτια σας.

Εδώ είναι μερικά πράγματα που πρέπει να κάνετε.

Κύριος’t Κάντε κλικ στους ύποπτους συνδέσμους.

Κάποτε έλαβα ένα μήνυμα που μου έλεγε ότι ο λογαριασμός της Τράπεζας της Αμερικής είχε παγώσει και έπρεπε να κάνω κλικ για να το διορθώσω. Φαινόταν αυθεντικό, ωστόσο, δεν κάνω’να έχω λογαριασμό BofA. Οτι’τι είναι το phishing – ρίχνοντας μια γραμμή για να δολώματα κάποιος. Εάν είχα λογαριασμό BOFA, ίσως να έχω κάνει κλικ και να γαντζωθώ. Μια ασφαλέστερη προσέγγιση θα ήταν να μεταβείτε απευθείας στον ιστότοπο της Τράπεζας της Αμερικής ή να τους καλέσετε για να μάθετε αν το μήνυμα ηλεκτρονικού ταχυδρομείου ήταν ψεύτικο.

Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που λέει ότι ο τραπεζικός λογαριασμός σας είναι παγωμένος / ο λογαριασμός σας στο PayPal έχει διαφορά / έχετε ένα απλήρωτο τιμολόγιο / παίρνετε την ιδέα και φαίνεται νόμιμο, πηγαίνετε απευθείας στην πηγή. Μην κάνετε κλικ στο σύνδεσμο στο email, ανεξάρτητα από το πόσο πεπεισμένοι είστε.

Σταματήστε για ειδοποιήσεις.

Ο Firefox διαθέτει ενσωματωμένο χαρακτηριστικό προστασίας ηλεκτρονικού “phishing και malware που θα σας προειδοποιήσει όταν μια σελίδα που επισκέπτεστε έχει επισημανθεί ως κακός ηθοποιός. Εάν δείτε μια ειδοποίηση, η οποία μοιάζει με αυτό, κάντε κλικ στο “Βγάλε με από εδώ!” κουμπί.

HTTPS έχει σημασία

Οι περισσότεροι σημαντικοί ιστότοποι που προσφέρουν μια σύνδεση πελάτη χρησιμοποιούν ήδη το HTTPS. Σκεφτείτε: χρηματοπιστωτικά ιδρύματα, μέσα μαζικής ενημέρωσης, καταστήματα, κοινωνικά μέσα ενημέρωσης. Αλλά’δεν είναι καθολική. Κάθε ιστότοπος δεν υπάρχει’t Χρησιμοποιήστε αυτόματα HTTPS.

Με τη λειτουργία HTTPS μόνο στον Firefox, το πρόγραμμα περιήγησης αναγκάζει όλες τις συνδέσεις με ιστότοπους για χρήση Https. Η ενεργοποίηση αυτής της λειτουργίας παρέχει μια εγγύηση ότι όλες οι συνδέσεις σας με ιστότοπους αναβαθμίζονται για να χρησιμοποιήσουν HTTPs και επομένως ασφαλείς. Ορισμένες ιστοσελίδες υποστηρίζουν μόνο το HTTP και η σύνδεση δεν μπορεί να αναβαθμιστεί. Εάν η λειτουργία HTTPS μόνο για το HTTPS είναι ενεργοποιημένη και μια έκδοση HTTPS ενός ιστότοπου δεν είναι διαθέσιμη, θα δείτε ένα “Η ασφαλής σύνδεση δεν είναι διαθέσιμη” σελίδα. Εάν κάνετε κλικ Συνεχίστε στον ιστότοπο HTTP, Αποδέχεστε τον κίνδυνο και στη συνέχεια θα επισκεφθείτε μια έκδοση HTTP του ιστότοπου. Η λειτουργία HTTPS μόνο θα απενεργοποιηθεί προσωρινά για αυτόν τον ιστότοπο.

Το’Δεν είναι δύσκολο για μετατροπή ιστότοπων. Ο ιδιοκτήτης του ιστότοπου πρέπει να λάβει πιστοποιητικό από μια αρχή πιστοποιητικών για να ενεργοποιήσει το HTTPS. Τον Δεκέμβριο του 2015, ο Mozilla εντάχθηκε με το Cisco, το Akamai, το EFF και το Πανεπιστήμιο του Michigan για να ξεκινήσουν το Let’Το S Encrypt, δωρεάν, αυτοματοποιημένη και ανοιχτή αρχή πιστοποιητικών, εκτελέστε το κοινό’όφελος.

Το HTTPS σε ολόκληρο τον ιστό είναι καλό για την υγεία του Διαδικτύου, επειδή κάνει ένα πιο ασφαλές περιβάλλον για όλους. Παρέχει ακεραιότητα, οπότε ένας ιστότοπος μπορεί’να τροποποιηθούν και να πιστοποιηθούν, έτσι οι χρήστες γνωρίζουν’Συνδεθείτε στον δικτυακό τόπο και όχι σε κάποιο εισβολέα. Η έλλειψη οποιασδήποτε από αυτές τις τρεις ιδιότητες μπορεί να προκαλέσει προβλήματα. Περισσότεροι μη ασφαλείς ιστότοποι σημαίνει μεγαλύτερο κίνδυνο για το συνολικό ιστό.

Εάν συναντήσετε έναν ιστότοπο που δεν χρησιμοποιεί το HTTPS, στείλτε τους ένα σημείωμα που τους ενθαρρύνει να μπουν στο σκάφος. Δημοσιεύστε στα κοινωνικά μέσα τους ή στείλτε τους ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να τους ενημερώσετε ότι έχει σημασία: @favoritesite Λατρεύω τον ιστότοπό σας, αλλά το παρατήρησα’Δεν είναι ασφαλές. Αποκτήστε το HTTPS από το @letsencrypt για να προστατεύσετε τον ιστότοπό σας και τους επισκέπτες σας. Εάν χρησιμοποιείτε έναν ιστότοπο, η κρυπτογράφηση του ιστότοπού σας θα σας κάνει πιο ασφαλή για τον εαυτό σας και τους επισκέπτες σας και θα συμβάλλετε στην ασφάλεια του ιστού στη διαδικασία.

Εν τω μεταξύ, μοιραστείτε αυτό το άρθρο με τους φίλους σας, ώστε να καταλάβουν τι κάνει το HTTPS και δεν’t do για την ηλεκτρονική τους ασφάλεια.

Αυτή η ανάρτηση είναι επίσης διαθέσιμη στο: Deutsch (Γερμανικά)

“Ένας ιστότοπος HTTPS είναι πάντα ασφαλής.” Σωστό ή λάθος?

Κατά την περιήγηση στο Διαδίκτυο, είναι πάντα καλύτερο να ελέγχετε αν ένας ιστότοπος είναι ασφαλής με πιστοποιητικό ασφαλείας SSL. Μπορείτε να δείτε μια κλειδαριά στη γραμμή διευθύνσεων ή στο ‘s’ στο HTTPS. Επομένως, οι ιστότοποι με SSL ονομάζονται επίσης ιστοσελίδες HTTPS, σε αντίθεση με τους ιστότοπους HTTP.

Πολλοί χρήστες του Διαδικτύου πιστεύουν ότι όλες οι ιστοσελίδες HTTPS είναι ασφαλείς. Μετά από όλα, υπάρχει μια πράσινη κλειδαριά, σωστά? Αλλά αυτό δεν συμβαίνει πάντα. Για να καταλάβουμε γιατί αυτό δεν συμβαίνει, είναι σημαντικό να γνωρίζουμε τι κάνει αυτό το πιστοποιητικό ασφαλείας SSL.

Τι είναι το HTTPS?

Το HTTPS αντιπροσωπεύει Ασφαλές πρωτόκολλο μεταφοράς κειμένου Hyper Text και χρησιμοποιεί πιστοποιητικό ασφαλείας SSL. Αυτό το πιστοποιητικό κρυπτογραφεί την επικοινωνία μεταξύ του ιστότοπου και των επισκεπτών του. Αυτό σημαίνει ότι οι πληροφορίες που εισάγετε στον ιστότοπο επεξεργάζονται με ασφάλεια, έτσι ώστε οι εγκληματίες του κυβερνοχώρου να μην μπορούν να παρεμποδίσουν τα δεδομένα.

Οι πληροφορίες που στέλνετε ή λαμβάνετε μέσω μιας ιστοσελίδας HTTPS είναι ορατές μόνο σε εσάς και σε αυτόν τον ιστότοπο.

Αυτά είναι καλά νέα. Επειδή όταν εισάγετε τον κωδικό πρόσβασής σας ή κάνετε πληρωμές, μπορείτε να είστε βέβαιοι ότι άλλοι δεν θα μπορούν να πάρουν τα χέρια τους στα δεδομένα σας. Τουλάχιστον: Εάν ο ιστότοπος όπου εισάγετε τα δεδομένα σας είναι επίσης αξιόπιστα. Και υπάρχει μια αλίευση.

Ψεύτικες ιστοσελίδες

Οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να ζητήσουν πιστοποιητικό SSL για τον ψεύτικο ιστότοπό τους. Σας δίνουν μια ψεύτικη αίσθηση ασφάλειας για να κάνετε περισσότερα θύματα. Ακόμη και αν η ροή δεδομένων μεταξύ του ιστότοπου και εσείς είναι ασφαλής, τα δεδομένα σας καταλήγουν σε λάθος χέρια.

συνδέει το uitlijnen

Είναι ένας ιστότοπος HTTPS πάντα ασφαλής? Δεν είναι αλήθεια! Οι ιστότοποι HTTPS δεν είναι πάντα ασφαλείς.

Να είστε πάντα προσεκτικοί όταν μοιράζεστε σημαντικά δεδομένα, ακόμη και αν δείτε το ‘HTTPS’. Κοιτάξτε τη γραμμή διευθύνσεων για να ελέγξετε αν βρίσκεστε στον ιστότοπο που θέλετε να επισκεφθείτε. Μάθετε να προσδιορίζετε ψεύτικους ιστότοπους

Έχετε δίκιο να δυσπιστούμε τους ιστότοπους HTTP.

Το HTTPS (λουκέτο) σημαίνει ότι ένας ιστότοπος είναι ασφαλής?

Οι περισσότεροι ιστότοποι απαιτούνται για την εφαρμογή του πρωτοκόλλου HTTPS για την προστασία των επισκεπτών τους’ πληροφορίες. Αυτό θεωρείται λανθασμένα ως απόδειξη ότι ο ίδιος ο ιστότοπος είναι ασφαλής να επισκεφθεί και να αλληλεπιδράσει.

Οι χάκερ και οι εγκληματίες στον κυβερνοχώρο βασίζονται σε αυτή την πεποίθηση να κρύβονται πίσω από τις τοποθεσίες HTTPS και να εξασκήσουν τις ύποπτες δραστηριότητές τους στο διαδίκτυο. Με την πρόβλεψη ότι οι άνθρωποι πιστεύουν ότι είναι ασφαλείς εφόσον έχουν ενεργοποιηθεί το πράσινο λουκέτο στα προγράμματα περιήγησής τους.

Το HTTPS (λουκέτο) σημαίνει ότι ένας ιστότοπος είναι ασφαλής?

Ένα λουκέτο HTTPS δεν σημαίνει ότι ο ιστότοπος είναι ασφαλής ή ασφαλής. Δείχνει απλώς ότι η σύνδεση με τον ιστότοπο είναι κρυπτογραφημένη αλλά δεν’T εγγύηση με οποιονδήποτε τρόπο που ο ίδιος ο ιστότοπος δεν είναι ψεύτικος ή επικίνδυνος.

Η διαφορά μεταξύ HTTP και HTTPS

Το απλό πρωτόκολλο HTTP (χωρίς ‘μικρό’) είναι ο κύριος μηχανισμός για το σερφάρισμα του Διαδικτύου, χειρίζεται τη σύνδεση μεταξύ του προγράμματος περιήγησης και της ιστοσελίδας που επισκέπτεται. Τα δεδομένα σε ιστότοπους HTTP αποστέλλονται σε απλή μορφή, έτσι ώστε οποιοσδήποτε στη μέση της σύνδεσης μπορεί να το διαβάσει και να το τροποποιήσει.

Https (‘μικρό’ = Secure) είναι μια βελτιωμένη έκδοση του HTTP, προσθέτει ένα στρώμα κρυπτογράφησης στις ανταλλαγές πληροφορίες. Αυτό σημαίνει ότι ακόμη και αν οι επιτιθέμενοι κατάφεραν να χαράξουν το δίκτυο, κέρδισαν’t να είναι σε θέση να διαβάσετε ή να αλλάξετε τις πληροφορίες σύνδεσης.

Όταν επισκέπτεστε έναν ιστότοπο HTTPS, το αίτημα με όλες τις πληροφορίες του είναι κρυπτογραφημένο στην πλευρά του προγράμματος περιήγησης και αποστέλλεται στον ιστότοπο σε μη αναγνώσιμη μορφή. Όταν λαμβάνεται από τον ιστότοπο, τα κρυπτογραφημένα δεδομένα αποκρυπτογραφούνται στον διακομιστή ιστότοπου που τους διαβάζει για να παραδώσει την απαιτούμενη ιστοσελίδα.

Πόσο ασφαλείς είναι οι ιστότοποι https: //?

Ένας ιστότοπος https: // είναι απλά ένας κανονικός ιστότοπος που χρησιμοποιεί μια κρυπτογραφημένη σύνδεση HTTPS όταν οι επισκέπτες προσγειώνονται σε αυτό. Αυτό υποδεικνύει ότι η σύνδεση με τον ιστότοπο είναι κρυπτογραφημένη έτσι ώστε κανείς να μην μπορεί να παρεμποδίσει τις ανταλλαγές πληροφορίες ή να την τροποποιήσει.

Τούτου λεχθέντος, κατά την υποβολή προσωπικών πληροφοριών ή στοιχείων πιστωτικής κάρτας σε έναν ιστότοπο HTTPS, αυτές οι πληροφορίες είναι ασφαλείς από το να κλαπούν από χάκερ που κάθονται στο δίκτυο μεταξύ του προγράμματος περιήγησής σας και του ιστότοπου. Παρ ‘όλα αυτά, αν δεν κάνετε’Δεν εμπιστεύεστε τον ιστότοπο, δεν υπάρχει εγγύηση ότι αυτές οι ευαίσθητες πληροφορίες δεν πρόκειται να κλαπούν από τον ίδιο τον ιστότοπο!

Για την εφαρμογή μιας σύνδεσης HTTPS, οι ιστότοποι πρέπει να αποκτήσουν πιστοποιητικό SSL/TLS που χειρίζεται τον μηχανισμό κρυπτογράφησης. Οποιοσδήποτε ιστότοπος, ακόμη και κακόβουλος, μπορεί να αποκτήσει αυτό το πιστοποιητικό δωρεάν και χωρίς καμία επιθεώρηση του ιστότοπου’κώδικα ή δραστηριότητες.

Φυσικά, αυτά τα δωρεάν πιστοποιητικά SSL/TLS προορίζονται να φέρουν δωρεάν μέσα για να προστατεύσουν τους χρήστες στο διαδίκτυο’ πληροφορίες αλλά χρησιμοποιούνται επίσης από κακούς ανθρώπους ταυτόχρονα.

Τι σημαίνει https λουκέτο?

Οι ιστότοποι HTTPS υποδεικνύονται συνήθως από το πρόθεμα https: //. Εάν παρέχεται, αυτό το λουκέτο σημαίνει απλώς ότι αυτός ο ιστότοπος διαθέτει έγκυρο πιστοποιητικό HTTPS και οι ιστοσελίδες του σερβίρονται μέσω HTTPs αντί του Πρωτόκολλο Απλού HTTP. Και πάλι, ένα λουκέτο δεν’t αναγκαστικά σημαίνει ότι ο ίδιος ο ιστότοπος δεν είναι επικίνδυνος.

Σε κάθε περίπτωση, οι ιστότοποι HTTP χωρίς λουκέτο (ή ένα σπασμένο) πρέπει να αποφεύγονται έντονα, επειδή χρησιμοποιούν μια ανασφαλής σύνδεση. Έτσι, οποιοσδήποτε με πρόσβαση στο δίκτυο (ακόμη και ο ISP σας) είναι σε θέση να κλέψει τις πληροφορίες που μοιράζεστε μαζί τους.

Https δεν’t σημαίνει ασφαλές

Πολλοί άνθρωποι υποθέτουν ότι μια σύνδεση HTTPS σημαίνει ότι ο ιστότοπος είναι ασφαλής. Στην πραγματικότητα, το HTTPS χρησιμοποιείται ολοένα και περισσότερο από κακόβουλες τοποθεσίες, ειδικά.

Yaroslava Ryabova

17 Ιανουαρίου 2018

Αφήνω’να είμαι ειλικρινής, όταν οι περισσότεροι βλέπουν μια μικρή πράσινη κλειδαριά με τη λέξη “Ασφαλής” Στα αριστερά μιας διεύθυνσης URL, πιστεύουν ότι ο ιστότοπος είναι ασφαλής. Για να εντοπίσετε τις λέξεις “Αυτός ο ιστότοπος χρησιμοποιεί ασφαλή σύνδεση” ή μια διεύθυνση URL που αρχίζει με τα γράμματα “https.” Όλο και περισσότεροι ιστότοποι αυτές τις μέρες μεταβαίνουν σε HTTPS. Οι περισσότεροι δεν έχουν άλλη επιλογή, στην πραγματικότητα. Και λοιπόν’είναι το πρόβλημα? Όσο πιο ασφαλείς τοποθεσίες υπάρχουν, τόσο καλύτερα – σωστά?

Εμείς’είναι έτοιμοι να σας αφήσουν σε ένα μικρό μυστικό: “Ασφαλής” σύμβολα Don’t εγγύηση Ένας ιστότοπος είναι ασφαλής από όλες τις απειλές. Ένας ιστότοπος ηλεκτρονικού ψαρέματος, για παράδειγμα, μπορεί να εμφανίσει νόμιμα αυτή την παρηγορητική πράσινη κλειδαριά δίπλα στη διεύθυνση HTTPS του. Και λοιπόν’Συνεχίζω? Αφήνω’ανακαλύπτω.

Μια ασφαλής σύνδεση δεν σημαίνει ασφαλή ιστότοπο

Η πράσινη κλειδαριά σημαίνει ότι ο ιστότοπος έχει εκδοθεί πιστοποιητικό και ότι έχει δημιουργηθεί ένα ζευγάρι κρυπτογραφικών κλειδιών για αυτό. Τέτοιες τοποθεσίες κρυπτογραφούν πληροφορίες που μεταδίδονται μεταξύ εσάς και του ιστότοπου. Σε αυτή την περίπτωση, οι διευθύνσεις URL της σελίδας ξεκινούν με HTTPS, με το τελευταίο “μικρό” στέκεται για “Ασφαλής.”

Σίγουρα, η κρυπτογράφηση των μεταδιδόμενων δεδομένων είναι καλό. Σημαίνει ότι οι πληροφορίες που ανταλλάσσονται μεταξύ του προγράμματος περιήγησής σας και του ιστότοπου δεν είναι προσβάσιμες σε τρίτους – ISPs, διαχειριστές δικτύων, εισβολείς και ούτω καθεξής. Σας επιτρέπει να εισάγετε κωδικούς πρόσβασης ή στοιχεία πιστωτικής κάρτας χωρίς να ανησυχείτε για τα αδιάκριτα μάτια.

Αλλά το πρόβλημα είναι ότι η πράσινη κλειδαριά και το εκδοθείσα πιστοποιητικό δεν λένε τίποτα για τον ίδιο τον ιστότοπο. Μια σελίδα ηλεκτρονικού “ψαρέματος” μπορεί να αποκτήσει εύκολα ένα πιστοποιητικό και να κρυπτογραφήσει όλη την κυκλοφορία που ρέει μεταξύ σας και της πληροφορικής.

Με απλά λόγια, όλα τα πράσινα κλειδαριά εξασφαλίζουν είναι ότι κανένας αλλού Μπορεί να κατασκοπεύσει τα δεδομένα που εισάγετε. Αλλά ο κωδικός πρόσβασής σας μπορεί ακόμα να κλαπεί από τον ίδιο τον ιστότοπο, αν είναι’ψεύτικο.

Οι Phishers κάνουν ενεργό χρήση αυτού: Σύμφωνα με το Phishlabs, το ένα τέταρτο όλων των επιθέσεων ηλεκτρονικού ψαρέματος σήμερα πραγματοποιούνται σε τοποθεσίες HTTPS (πριν από δύο χρόνια ήταν λιγότερο από 1 τοις εκατό). Επιπλέον, πάνω από το 80 % των χρηστών πιστεύουν ότι η απλή παρουσία μιας μικρής πράσινης κλειδαριάς και της λέξης “Ασφαλής” Δίπλα στη διεύθυνση URL σημαίνει ότι ο ιστότοπος είναι ασφαλής και δεν don’να σκεφτόμαστε πολύ σκληρά πριν εισαγάγετε τα δεδομένα τους.

Τι γίνεται αν η κλειδαριά είναι’πράσινο?

Εάν η γραμμή διευθύνσεων δεν εμφανίζει καθόλου κλειδαριά, αυτό σημαίνει ότι ο ιστότοπος δεν χρησιμοποιεί κρυπτογράφηση, ανταλλάσσοντας πληροφορίες με το πρόγραμμα περιήγησής σας χρησιμοποιώντας το Standard HTTP. Το Google Chrome έχει ξεκινήσει την επισήμανση τέτοιων ιστότοπων ως ανασφαλής. Μπορεί στην πραγματικότητα να είναι καθαροί, αλλά δεν κάνουν’t κρυπτογράφηση της κυκλοφορίας μεταξύ εσάς και του διακομιστή. Οι περισσότεροι ιδιοκτήτες ιστοσελίδων Don’Δεν θέλουν η Google να χαρακτηρίσει τους ιστότοπούς τους ως μη ασφαλές, έτσι όλο και περισσότερο μεταναστεύουν σε HTTPS. Σε κάθε περίπτωση, η εισαγωγή ευαίσθητων δεδομένων σε μια τοποθεσία HTTP είναι μια κακή ιδέα – ο καθένας μπορεί να κατασκοπεύσει σε αυτό.

Η δεύτερη παραλλαγή που μπορείτε να δείτε είναι ένα εικονίδιο κλειδώματος διασταυρωμένο με κόκκινες γραμμές και τα γράμματα HTTPS που επισημαίνονται με κόκκινο. Αυτό σημαίνει ότι ο ιστότοπος διαθέτει πιστοποιητικό, αλλά το πιστοποιητικό δεν είναι επαληθευμένο ή ξεπερασμένο. Δηλαδή, η σύνδεση μεταξύ εσάς και του διακομιστή είναι κρυπτογραφημένη, αλλά κανείς δεν μπορεί να εγγυηθεί ότι ο τομέας ανήκει πραγματικά στην εταιρεία που αναφέρεται στον ιστότοπο. Αυτό είναι το πιο ύποπτο σενάριο. Συνήθως αυτά τα πιστοποιητικά χρησιμοποιούνται μόνο για δοκιμαστικούς σκοπούς.

Εναλλακτικά, εάν το πιστοποιητικό έχει λήξει και ο ιδιοκτήτης δεν έχει πάρει γύρω για να το ανανεώσει, τα προγράμματα περιήγησης θα επισημάνουν τη σελίδα ως μη ασφαλή, αλλά πιο ορατά, εμφανίζοντας μια προειδοποίηση κόκκινου κλειδώματος. Και στις δύο περιπτώσεις, πάρτε το κόκκι.

Πώς να μην πέσετε για το δόλωμα

Συνοψίζοντας, η παρουσία πιστοποιητικού και η πράσινη κλειδαριά σημαίνει μόνο ότι τα δεδομένα που μεταδίδονται μεταξύ εσάς και του ιστότοπου είναι κρυπτογραφημένα και ότι το πιστοποιητικό εκδόθηκε από αξιόπιστη αρχή πιστοποιητικών. Αλλά δεν είναι’t Αποτρέψτε μια τοποθεσία HTTPS να είναι κακόβουλο, γεγονός που είναι πιο επιδέξια χειρισμένο από απατεώνες phishing.

Έτσι πάντα να είστε σε εγρήγορση, ανεξάρτητα από το πόσο ασφαλής φαίνεται με την πρώτη ματιά το site.

• Ποτέ μην εισάγετε συνδέσεις, κωδικούς πρόσβασης, τραπεζικά διαπιστευτήρια ή άλλα προσωπικά στοιχεία στον ιστότοπο, εκτός εάν είστε σίγουροι για την αυθεντικότητά του. Για να το κάνετε αυτό, ελέγξτε πάντα το όνομα τομέα – και πολύ προσεκτικά. Το όνομα ενός ψεύτικου ιστότοπου μπορεί να διαφέρει μόνο με έναν χαρακτήρα. Και βεβαιωθείτε ότι οι σύνδεσμοι είναι αξιόπιστοι πριν κάνετε κλικ.
• Πάντα να εξετάζετε τι προσφέρει ένας συγκεκριμένος ιστότοπος, είτε φαίνεται ύποπτος, και αν πραγματικά πρέπει να εγγραφείτε σε αυτό.
• Βεβαιωθείτε ότι οι συσκευές σας είναι καλά προστατευμένες: Kaspersky Internet Security ελέγχει τις διευθύνσεις URL σε μια εκτεταμένη βάση δεδομένων των τοποθεσιών ηλεκτρονικού “ψαρέματος” και ανιχνεύει απάτες ανεξάρτητα από το πώς “ασφαλής” Ο πόρος φαίνεται.