Https והביטחון המקוון שלך

לסיכום, נוכחות של תעודה והמנעול הירוק פירושה רק שהנתונים המועברים בינך לבין האתר מוצפנים, וכי האישור הונפק על ידי רשות תעודה מהימנה. אבל זה לא’לא למנוע מאתר HTTP.

2 דרכים לדעת אם התקשורת שלך לאתר היא מאובטחת

לפני שתשתף מידע באופן מקוון, חשוב לוודא שהתקשורת שלך עם האתר מאובטחת. למרבה המזל, ישנן שתי בדיקות מהירות שיעזרו לך להיות בטוחים:

1. התבונן באיתור המשאבים האחיד (URL) של האתר. כתובת אתר מאובטחת צריכה להתחיל עם “https” ולא “http.”S” ב- “HTTPS” מייצג מאובטח, מה שמצביע על כך שהאתר משתמש בתעודת שכבת שקעים מאובטחים (SSL). זה מאפשר לך לדעת שכל התקשורת והנתונים שלך מוצפנים כשהוא עובר מהדפדפן שלך לשרת האתר.
2. חפש סמל נעילה ליד שדה המיקום של הדפדפן שלך. סמל המנעול וכתובת האתר הקשורה המכילה “HTTPS” פשוט פירושו שהחיבור בין דפדפן האינטרנט שלך לשרת האתר מוצפן, שהוא חשוב. זה מונע מאחרים לנקוט או ליירט את התקשורת שלך בין הדפדפן שלך לשרת האתר. אבל אל תשתולל לחשוב על האתר שאתה הולך אליו הוא מאובטח – יתכן שזה לא.

זכור לחפש “HTTPS” ואת סמל המנעול. אם אינך רואה את שני המדדים האלה, התקשורת שלך לאתר אינה מאובטחת. לקבלת טיפים לאבטחה נוספים, בקרו באתר UW – Madison Of Cybersecurity Office.

האם זה מאובטח וכן חוּקִי?

למרות שהוודא שהאתרים בהם מבקרים הם מאובטחים היא חשובה, עליכם תמיד להיות בטוחים כי אתר לגיטימי לפני כניסתם לשם משתמש, סיסמא או כל מידע אישי אחר. שימו לב מקרוב לכתובת האתר של האתר בשדה המיקום של הדפדפן שלכם, למשל, יכולה לעזור לכם להיות בטוחים שאתם באתר לגיטימי ולא מתחזה דומה.

Https והביטחון המקוון שלך

יש לנו זמן רב למשתמשים ברשת לחפש HTTPS ואת סמל הנעילה בסרגל הכתובות של הדפדפן האהוב עליהם (Firefox!) לפני הקלדת סיסמאות או מידע פרטי אחר לאתר. אלה טיפים מוצקים, אך כדאי לחפור עמוק יותר במה שעושה HTTPS ואינו עושה כדי להגן על האבטחה המקוונת שלך ואילו צעדים אתה צריך לנקוט כדי להיות בטוחים יותר.

אמון הוא יותר מהצפנה

נכון שחיפוש אחר סמל הנעילה ו- HTTPS יעזור לך למנוע מתוקפים לראות כל מידע שאתה מגיש לאתר. HTTPS גם מונע את ספק שירותי האינטרנט שלך (ISP) לראות באילו דפים אתה מבקר מעבר לרמה העליונה של אתר. זה אומר שהם יכולים לראות שאתה מבקר באופן קבוע ב- https: // www.Reddit.com, למשל, אבל הם לא יראו שאתה מבלה את רוב זמנך בכתובת https: // www.Reddit.com/r/catgifs/. אך בעוד ש- HTTP.

כי הנה העניין: כל אתר יכול להשתמש ב- HTTPS והצפנה. זה כולל את האתרים הטובים והאמינים כמו גם אלה שאינם טובים – הרמאים, הפישרים, יצרני התוכנה הזדונית.

יתכן שאתה מגרד את הראש ברגע. תסלח לך אם תוהה בכל הכובעים איך זה יכול להיות?

התשובה היא שאבטחת החיבור שלך לאתר – מה שמספק HTTP. זה כמו שיש טלפון. חברת הטלפונים אינה אחראית לרמאים שמתקשרים אליך ומנסים להשיג את כרטיס האשראי שלך. אתה צריך להיות מנוסה עם מי שאתה מדבר איתו. התפקיד של HTTPS הוא לספק קו מאובטח, לא להבטיח שלא תדבר עם נוכלים עליו.

זה העבודה שלך. אהבה קשה, אני יודע. אבל תחשוב על זה. הרמאים עושים מאמצים רבים כדי להערים אותך, והמניעים שלהם ברובם מסתכמים באחד: להפריד אותך מהכסף שלך. זה תקף לכל מקום בחיים, באופן מקוון ולא מקוון. התפקיד שלך הוא לא להניע הונאה.

איך אתה מבחין באתר הונאה?

קחו בחשבון את המדים. בדרך כלל זה מעורר סמכות ואמון. אם אדם למראה לגיטימי במדים סוערים העומדים מחוץ לבנק שלך אומר שהיא עובדת עבור הבנק ומציעה לקחת את המזומנים שלך ולהפקיד אותו, האם היית סומך עליה? ברור שלא. היית הולך ישירות לבנק בעצמך. החל את אותה ספקנות ברשת.

מכיוון שהרמאים עושים מאמצים רבים כדי להערים אותך, אתה יכול לצפות שהם יופיעו במדים וירטואליים כדי לשכנע אותך לסמוך עליהם. “דיוג” הוא סוג של גניבת זהות המתרחשת כאשר אתר זדוני מתחזק לאחד לגיטימי על מנת להערים אותך לוותר על מידע רגיש כגון סיסמאות, פרטי חשבון או מספרי כרטיסי אשראי. התקפות דיוג בדרך כלל מגיעות מהודעות דוא”ל שמנסות לפתות אותך, הנמען, לעדכן את המידע האישי שלך באתרים מזויפים אך אמיתיים למראה. אתרים אלה עשויים להשתמש גם ב- HTTPS בניסיון להגביר את הלגיטימיות שלהם בעינייך.

הנה כמה דברים שאתה צריך לעשות.

אל תלחץ על קישורים חשודה.

קיבלתי פעם הודעה שאומרת לי שחשבון בנק אוף אמריקה שלי הוקפא, והייתי צריך ללחוץ כדי לתקן את זה. עם זאת, זה נראה אותנטי, אין לי חשבון BOFA. זה מה שדיוג – להטיל קו לפיתיון מישהו. אם היה לי BOFA

Https והביטחון המקוון שלך

לסיכום, נוכחות של תעודה והמנעול הירוק פירושה רק שהנתונים המועברים בינך לבין האתר מוצפנים, וכי האישור הונפק על ידי רשות תעודה מהימנה. אבל זה לא’לא למנוע מאתר HTTP.

2 דרכים לדעת אם התקשורת שלך לאתר היא מאובטחת

לפני שתשתף מידע באופן מקוון, זה’חשוב לוודא שהתקשורת שלך עם האתר מאובטחת. למרבה המזל, ישנן שתי בדיקות מהירות שיעזרו לך להיות בטוחים:

1. התבונן באיתור המשאבים האחיד (URL) של האתר. כתובת אתר מאובטחת צריכה להתחיל עם “https” ולא “http.” ה “ג” ב “https” מייצג מאובטח, מה שמצביע על כך שהאתר משתמש בתעודת שכבת שקעים מאובטחת (SSL). זה מאפשר לך לדעת שכל התקשורת והנתונים שלך מוצפנים כשהוא עובר מהדפדפן שלך לאתר’S שרת.
2. חפש סמל נעילה ליד הדפדפן שלך’שדה מיקום. סמל המנעול וכתובת האתר הקשורה “https” פשוט פירוש הדבר שהחיבור בין דפדפן האינטרנט שלך לשרת האתר מוצפן, וזה חשוב. זה מונע מאחרים לנקוט או ליירט את התקשורת שלך בין הדפדפן שלך לאתר’S שרת. אבל דון’לא תשתול לחשוב על האתר שאתה’זה שהולך הוא מאובטח – יתכן שזה לא.

זכור לחפש “https” וסמל המנעול. אם אתה לא’לא לראות את שני המדדים האלה, התקשורת שלך לאתר אינה מאובטחת. לקבלת טיפים לאבטחה נוספים, בקרו באתר UW – Madison Of Cybersecurity Office.

האם זה מאובטח וכן חוּקִי?

למרות שהוודא שהאתרים בהם מבקר הם מאובטחים היא חשובה, עליכם תמיד להיות בטוחים כי אתר לגיטימי לפני הזנת שם משתמש, סיסמא או כל מידע אישי אחר. לשים לב מקרוב לאתר’כתובת האתר בדפדפן שלך’שדה מיקום, למשל, יכול לעזור לך להיות בטוח שאתה’חזר על אתר לגיטימי ולא מתחזת מבט דומה.

Https והביטחון המקוון שלך

יש לנו זמן רב למשתמשים ברשת לחפש HTTPS ואת סמל הנעילה בסרגל הכתובות של הדפדפן האהוב עליהם (Firefox!) לפני הקלדת סיסמאות או מידע פרטי אחר לאתר. אלה טיפים מוצקים, אבל זה’שווה לחפור עמוק יותר במה שעושה https ולא עושה’לא לעשות כדי להגן על האבטחה המקוונת שלך ואילו צעדים אתה צריך לנקוט כדי להיות בטוחים יותר.

אמון הוא יותר מהצפנה

זה’נכון שחיפוש אחר סמל המנעול ו- HTTPS יעזור לך למנוע מתוקפים לראות כל מידע שתגיש לאתר אינטרנט. HTTPS גם מונע את ספק שירותי האינטרנט שלך (ISP) לראות באילו דפים אתה מבקר מעבר לרמה העליונה של אתר. זה אומר שהם יכולים לראות שאתה מבקר באופן קבוע ב- https: // www.Reddit.com, למשל, אבל הם ניצחו’לא תראה שאתה מבלה את רוב זמנך בכתובת https: // www.Reddit.com/r/catgifs/. אך בעוד https אכן מבטיחה שהתקשורת שלך היא פרטית ומוצפנת, היא לא עושה זאת’לא מבטיח שהאתר ניצח’לא לנסות להטריד אותך.

כי כאן’הדבר: כל אתר יכול להשתמש ב- HTTPS והצפנה. זה כולל את האתרים הטובים והאמינים כמו גם אלה שאינם טובים – הרמאים, הפישרים, יצרני התוכנה הזדונית.

יתכן שאתה מגרד את הראש ברגע. אתה’תסלח אם תוהה בכל הכובעים איך זה יכול להיות?

התשובה היא שאבטחת החיבור שלך לאתר – מה שמספק HTTP. זה’זה כמו שיש טלפון. חברת הטלפונים היא’לא אחראי על הרמאים שקוראים לך ומנסים להשיג את כרטיס האשראי שלך. אתה צריך להיות מנוסה על מי שאתה’מדבר עם. תפקידו של HTTPS הוא לספק קו מאובטח, לא להבטיח שזכיתם’אני מדבר עם נוכלים על זה.

זֶה’זה העבודה שלך. אהבה קשה, אני יודע. אבל תחשוב על זה. הרמאים עושים מאמצים רבים כדי להערים אותך, והמניעים שלהם ברובם מסתכמים באחד: להפריד אותך מהכסף שלך. זה תקף לכל מקום בחיים, באופן מקוון ולא מקוון. התפקיד שלך הוא לא להניע הונאה.

איך אתה מבחין באתר הונאה?

קחו בחשבון את המדים. בדרך כלל זה מעורר סמכות ואמון. אם אדם למראה לגיטימי במדים סוערים העומדים מחוץ לבנק שלך אומר שהיא עובדת עבור הבנק ומציעה לקחת את המזומנים שלך ולהפקיד אותו, האם היית סומך עליה? ברור שלא. אתה’D עבור ישירות לבנק בעצמך. החל את אותה ספקנות ברשת.

מכיוון שהרמאים עושים מאמצים רבים כדי להערים אותך, אתה יכול לצפות שהם יופיעו במדים וירטואליים כדי לשכנע אותך לסמוך עליהם. “דיוג” הוא סוג של גניבת זהות המתרחשת כאשר אתר זדוני מתחזה לאחד לגיטימי על מנת להערים אותך לוותר על מידע רגיש כגון סיסמאות, פרטי חשבון או מספרי כרטיסי אשראי. התקפות דיוג בדרך כלל מגיעות מהודעות דוא”ל שמנסות לפתות אותך, הנמען, לעדכן את המידע האישי שלך באתרים מזויפים אך אמיתיים למראה. אתרים אלה עשויים להשתמש גם ב- HTTPS בניסיון להגביר את הלגיטימיות שלהם בעינייך.

הנה כמה דברים שאתה צריך לעשות.

דוֹן’T לחץ על קישורים חשודה.

קיבלתי פעם הודעה שאומרת לי שחשבון בנק אוף אמריקה שלי הוקפא, והייתי צריך ללחוץ כדי לתקן את זה. עם זאת, זה נראה אותנטי, אני לא’יש חשבון BOFA. זֶה’מה זה דיוג – להטיל קו לפיתיון מישהו. אם היה לי חשבון BOFA, יכול להיות שהייתי לוחץ עליה והייתי מכור. גישה בטוחה יותר תהיה ללכת ישירות לאתר בנק אוף אמריקה, או להתקשר אליהם לברר אם הדוא”ל היה מזויף.

אם אתה מקבל דוא”ל שאומר שחשבון הבנק שלך קפוא / לחשבון PayPal שלך יש אי התאמה / יש לך חשבונית שלא שולמה / אתה מקבל את הרעיון, וזה נראה לגיטימי, עבור ישירות למקור. אל תלחץ על הקישור בדוא”ל, לא משנה כמה אתה משוכנע.

עצור להתראות.

ל- Firefox יש תכונה מובנית לדיוג והגנה על תוכנות זדוניות שיזהירו אתכם כאשר דף שביקרו בו סומן כשחקן רע. אם אתה רואה התראה שנראית כך, לחץ על “תוציא אותי מכאן!” לַחְצָן.

ענייני HTTPS

רוב האתרים העיקריים המציעים כניסה של לקוחות כבר משתמשים ב- HTTPS. חשבו: מוסדות פיננסיים, כלי תקשורת, חנויות, מדיה חברתית. אבל זה’זה לא אוניברסלי. כל אתר שם בחוץ לא’T השתמש באופן אוטומטי https.

עם מצב HTTPS בלבד בפיירפוקס, הדפדפן מכריח את כל החיבורים לאתרים לשימוש Https. הפעלת מצב זה מספקת ערבות לכך שכל החיבורים שלך לאתרים משודרגים לשימוש ב- HTTPS ומכאן מאובטח. אתרים מסוימים תומכים רק ב- HTTP ולא ניתן לשדרג את החיבור. אם מצב HTTPS בלבד מופעל וגרסת HTTPS של אתר אינה זמינה, תראה א “חיבור מאובטח אינו זמין” עמוד. אם תלחץ המשך לאתר HTTP, אתה מקבל את הסיכון ואז יבקר בגרסת HTTP של האתר. מצב HTTPS בלבד יכבה באופן זמני עבור אותו אתר.

זה’לא קשה לאתרים להמיר. בעל האתר צריך לקבל תעודה מרשות תעודות כדי לאפשר HTTPS. בדצמבר 2015, מוזילה הצטרפה עם סיסקו, אקמאיי, EFF ואוניברסיטת מישיגן להשקה של LET’S incrypt, רשות תעודות בחינם, אוטומטית ופתוחה, התנהלה לציבור’תועלת.

HTTPS ברחבי האינטרנט טוב לבריאות האינטרנט מכיוון שהיא הופכת סביבה בטוחה יותר לכולם. זה מספק יושרה, כך שאתר יכול’לא ישתנו את האימות, כך שמשתמשים יודעים שהם’חיבור מחדש לאתר הלגיטי ולא איזה תוקף. היעדר אחד משלושת הנכסים הללו יכול לגרום לבעיות. אתרים שאינם מאובטחים יותר פירושו סיכון רב יותר לרשת הכוללת.

אם אתה נתקל באתר שאינו משתמש ב- HTTPS, שלח להם פתק שמעודד אותם לעלות על הסיפון. פרסם במדיה החברתית שלהם או שלח להם דוא”ל כדי ליידע אותם שזה משנה: @forteitesite אני אוהב את האתר שלך, אבל שמתי לב אליו’זה לא מאובטח. קבל https מ- @letsencrypt כדי להגן על האתר והמבקרים שלך. אם אתה מפעיל אתר, הצפנת האתר שלך תהפוך את ה- IT שלך לבטוח יותר לעצמך ולמבקרים שלך ותתרום לאבטחת האינטרנט בתהליך.

בינתיים, שתף את המאמר הזה עם חבריך כדי שיבינו מה HTTPS עושה ולא עושה’לא לעשות למען האבטחה המקוונת שלהם.

פוסט זה זמין גם ב: Deutsch (גרמנית)

“אתר HTTPS תמיד בטוח.” אמת או שקר?

בעת גלישה באינטרנט, עדיף תמיד לבדוק אם אתר מאובטח בתעודת אבטחה של SSL. אתה יכול לראות מנעול בסרגל הכתובות או ב- ‘S’ ב- HTTPS. אתרי אינטרנט עם SSL נקראים אפוא גם אתרי HTTPS, בניגוד לאתרי HTTP.

הרבה משתמשי אינטרנט מאמינים כי כל אתרי ה- HTTPS בטוחים. אחרי הכל, יש מנעול ירוק, נכון? אבל זה לא תמיד המקרה. כדי להבין מדוע זה לא המקרה, חשוב לדעת מה תעודת אבטחת SSL זו עושה.

מה זה https?

HTTPS מייצג אבטחת פרוטוקול העברת טקסטים היפר ומשתמש בתעודת אבטחה של SSL. תעודה זו מציפה את התקשורת בין האתר למבקרים בה. המשמעות היא שהמידע שאתה מזין באתר מעובד בצורה מאובטחת, כך שפושעי סייבר לא יכולים ליירט את הנתונים.

המידע שאתה שולח או מקבל באמצעות אתר HTTPS גלוי לך רק ואתר זה.

אלו חדשות טובות. כי כשאתה מזין את הסיסמה שלך או לבצע תשלומים, אתה יכול להיות בטוח שאחרים לא יוכלו לשים יד על הנתונים שלך. לפחות: אם האתר בו אתה מזין את הנתונים שלך הוא גם אמין. ויש מלכוד.

אתרים מזויפים

פושעי סייבר יכולים גם לבקש תעודת SSL לאתר המזויף שלהם. הם נותנים לך תחושת ביטחון כוזבת כדי להפוך יותר קורבנות. גם אם זורמת הנתונים בין האתר לבין אתה מאובטח, הנתונים שלך מסתיימים בידיים הלא נכונות.

קישורים uitlijnen

הוא אתר HTTPS תמיד מאובטח? לא נכון! אתרי HTTPS לא תמיד מאובטחים.

היזהר תמיד כששתף נתונים חשובים, גם אם אתה רואה ‘https’. התבונן בסרגל הכתובות כדי לבדוק אם אתה נמצא באתר שאתה רוצה לבקר בו. למד לזהות אתרים מזויפים

אתה צודק לאמון אתרי HTTP.

האם https (מנעול) פירושו שאתר בטוח?

מרבית האתרים נדרשים ליישם פרוטוקול HTTPS כדי להגן על המבקרים שלהם’ מֵידָע. זה בטעות נתפס כהוכחה לכך שהאתר עצמו בטוח לבקר בו ולקיים אינטראקציה.

האקרים ופושעי סייבר סומכים על אמונה זו להסתתר מאחורי אתרי HTTPS ולתרגל את הפעילויות המקוונות החשודות שלהם. בציפייה שאנשים חושבים שהם בטוחים כל עוד המנעול הירוק מופעל בדפדפנים שלהם.

האם https (מנעול) פירושו שאתר בטוח?

מנעול HTTPS לא אומר שהאתר מאובטח או בטוח. זה רק מציין שהחיבור לאתר מוצפן אך לא’ערובה לא בכל דרך שהאתר עצמו אינו מזויף או מסוכן.

ההבדל בין HTTP ל- HTTPS

פרוטוקול ה- HTTP הרגיל (בלי ‘ג’) הוא המנגנון העיקרי לגלישה באינטרנט, הוא מטפל בחיבור בין הדפדפן לאתר הביקור. נתונים לאתרי HTTP נשלחים בפורמט רגיל כך שכל אחד באמצע החיבור יכול לקרוא ולשנות אותו.

Https (‘ג’ = מאובטח) היא גרסה משופרת של HTTP, היא מוסיפה שכבת הצפנה למידע שהוחלף. המשמעות היא גם אם התוקפים הצליחו לפרוץ את הרשת, הם ניצחו’לא יוכל לקרוא או לשנות את פרטי החיבור.

בביקור באתר HTTPS, הבקשה עם כל המידע שלה מוצפנת בצד הדפדפן ונשלחת לאתר בפורמט בלתי קריא. כאשר מתקבלים על ידי האתר, הנתונים המוצפנים מפועלים בשרת האתר שקורא אותם למסירת דף האינטרנט הנדרש.

כמה בטוחים https: // אתרי אינטרנט?

אתר https: // הוא פשוט אתר רגיל המשתמש בחיבור https מוצפן כאשר המבקרים נוחתים עליו. זה מצביע על כך שהחיבור לאתר מוצפן כך שאף אחד לא יכול ליירט את המידע שהוחלף או לשנות אותו.

עם זאת, בעת הגשת מידע אישי או פרטי כרטיס אשראי לאתר HTTPS, מידע זה בטוח מלהיגנב על ידי האקרים היושבים ברשת בין הדפדפן שלך לאתר האינטרנט. עם זאת, אם אתה לא’לא סמוך על האתר, אין שום ערובה למידע רגיש זה לא ייגנב על ידי האתר עצמו!

כדי ליישם חיבור HTTPS, אתרים צריכים להשיג תעודת SSL/TLS המטפל במנגנון ההצפנה. כל אתר, אפילו זדוני, יכול להשיג תעודה זו בחינם וללא כל בדיקה באתר’קוד או פעילויות.

כמובן שתעודות SSL/TLS בחינם אלה נועדו להביא אמצעים בחינם להגנה על המשתמשים המקוונים’ מידע אך משמשים גם אנשים רעים בו זמנית.

מה המשמעות של מנעול HTTPS?

אתרי HTTPS מסומנים בדרך כלל על ידי הקידומת https: // המנעול (סמל הנעילה) שמופיע ליד כתובת האתר באתר בדפדפני האינטרנט. אם מסופק, מנעול זה פשוט אומר שאתר זה יש תעודת HTTPS תקפה ודפי האינטרנט שלו מוגשים מעל HTTPS במקום פרוטוקול HTTP רגיל. שוב, מנעול לא’לא בהכרח אומר שהאתר עצמו אינו מסוכן.

בכל מקרה, יש להימנע מאוד מאתרי HTTP ללא מנעול (או שבור), מכיוון שהם משתמשים בחיבור חסר ביטחון. אז כל מי שיש לו גישה לרשת (אפילו ה- ISP שלך) מסוגל לגנוב את המידע שאתה משתף איתו.

Https לא’זה אומר בטוח

אנשים רבים מניחים שחיבור HTTPS פירושו שהאתר מאובטח. למעשה, HTTPS משמש יותר ויותר על ידי אתרים זדוניים, במיוחד דיוג.

ירוסלאבה ריבובה

17 בינואר 2018

לתת’זה יהיה כנה, כאשר רוב האנשים רואים מעט מנעול ירוק עם המילה “לבטח” משמאל לכתובת אתר הם חושבים שהאתר בטוח. דיטו לאיתור המילים “אתר זה משתמש בחיבור מאובטח” או כתובת אתר שמתחילה באותיות “https.” יותר ויותר אתרים בימינו עוברים ל- HTTPS. לרוב אין ברירה, למעשה. אז מה’זה הבעיה? ככל שיש אתרים בטוחים יותר, כך ייטב – נכון?

אָנוּ’מחדש עומד להכניס אותך לסוד קטן: אלה “לבטח” סמלים דון’T מבטיחה שאתר בטוח מכל האיומים. אתר דיוג, למשל, יכול להציג באופן לגיטימי את אותו מנעול ירוק מנחם לצד כתובת ה- HTTPS שלו. אז מה’זה קורה? לתת’s גלה.

חיבור מאובטח אינו אומר אתר מאובטח

המנעול הירוק פירושו שהאתר הוענק לתעודה וכי נוצר לו זוג מפתחות קריפטוגרפיים. אתרים כאלה מוצפים מידע המועבר בינך לבין האתר. במקרה זה, כתובות האתר של העמוד מתחילות ב- HTTPS, עם האחרון “ג” עומד בשביל “לבטח.”

בטח, הצפנת נתונים מועברים זה דבר טוב. זה אומר שמידע שהוחלף בין הדפדפן שלך לאתר אינו נגיש לצדדים שלישיים – ISPS, מנהלי רשת, פורצים וכן הלאה. זה מאפשר לך להזין סיסמאות או פרטי כרטיס אשראי מבלי לדאוג לעיניים סקרניות.

אבל הבעיה היא שהמנעול הירוק והתעודה המונפקת לא אומרים דבר על האתר עצמו. דף דיוג יכול להשיג באותה קלות תעודה ולהצפין את כל התנועה הזורמת בינך לבין זה.

במילים פשוטות, כל המנעול הירוק מבטיח הוא שאף אחד לא אַחֵר יכול לרגל את הנתונים שאתה מזין. אבל עדיין ניתן לגנוב את הסיסמה שלך על ידי האתר עצמו, אם זה’s מזויף.

פישרים עושים שימוש פעיל בזה: על פי פישלבס, רבע מכל התקפות הדיוג כיום מתבצעות באתרי HTTPS (לפני שנתיים זה היה פחות מאחוז). יתר על כן, יותר מ 80 אחוז מהמשתמשים מאמינים כי עצם נוכחותם של מעט מנעול ירוק והמילה “לבטח” ליד כתובת האתר פירושה שהאתר בטוח, והם לא’לא תחשוב יותר מדי לפני שנכנסים לנתונים שלהם.

מה אם המנעול הוא’לא ירוק?

אם סרגל הכתובות אינו מציג כלל, פירוש הדבר שהאתר אינו משתמש בהצפנה, מחליף מידע עם הדפדפן שלך באמצעות HTTP רגיל. Google Chrome החלה לתייג אתרים כמו חוסר ביטחון. הם עשויים למעשה להיות נקיים חריקים, אבל הם לא’T להצפין תנועה בינך לבין השרת. רוב בעלי האתר לא’לא רוצה שגוגל תתייג את אתרי האינטרנט שלהם כלא בטוחים, כך שיותר ויותר עוברים ל- HTTPS. בכל מקרה, הזנת נתונים רגישים באתר HTTP היא רעיון רע – כל אחד יכול לרגל עליו.

הגרסא השנייה שאתה עשוי לראות היא סמל מנעול חוצה קווים אדומים ואותיות HTTPS מסומנות באדום. המשמעות היא שלאתר יש תעודה, אך האישור אינו מאומת או לא מעודכן. כלומר, החיבור בינך לבין השרת מוצפן, אך איש אינו יכול להבטיח שהתחום באמת שייך לחברה המצוינת באתר. זהו התרחיש החשוד ביותר; בדרך כלל תעודות כאלה משמשות למטרות בדיקה בלבד.

לחלופין, אם האישור פג והבעלים לא הסתובב לחדש אותה, הדפדפנים יתייגו את הדף כלא בטוח, אך באופן ברור יותר, על ידי הצגת אזהרת מנעול אדום. בשני המקרים, קח את האדום כאזהר את האזהרה ונמנע מאותם אתרים – לא חשוב להזין נתונים אישיים עליהם.

איך לא ליפול על הפיתיון

לסיכום, נוכחות של תעודה והמנעול הירוק פירושה רק שהנתונים המועברים בינך לבין האתר מוצפנים, וכי האישור הונפק על ידי רשות תעודה מהימנה. אבל זה לא’לא למנוע מאתר HTTP.

אז תמיד היה ערני, לא משנה עד כמה האתר נראה במבט ראשון.

• לעולם אל תזין כניסות, סיסמאות, אישורי בנקאות או כל מידע אישי אחר באתר אלא אם כן אתה בטוח באותנטיות שלו. לשם כך, בדוק תמיד את שם הדומיין – ובזהירות רבה; שמו של אתר מזויף עשוי להיות שונה רק בתו אחד בלבד. וודא שהקישורים אמינים לפני לחיצה.
• שקול תמיד מה אתר מסוים מציע, בין אם הוא נראה חשוד והאם אתה באמת צריך להירשם עליו.
• וודא שהמכשירים שלך מוגנים היטב: קספרסקי אבטחת אינטרנט בודקת כתובות אתרים כנגד מסד נתונים נרחב של אתרי דיוג, והיא מגלה הונאות ללא קשר לאופן בו “בטוח” המשאב נראה.