HTTPS este mult mai mult decât un lacăt lângă o adresă URL.
Odată cu utilizarea pe scară largă a internetului, protecția informațiilor personale și a datelor sensibile a devenit o preocupare majoră. HTTPS (Hypertext Transfer Protocol Secure) este de o importanță deosebită ca protocol care asigură securitatea comunicării pe internet. Iată care sunt măsurile de securitate pe care HTTPS le oferă și avantajele pe care le oferă utilizatorilor de internet.
HTTPS și securitate stratificată
HTTPS nu este o structură simplă constând dintr-o singură piesă. HTTPS este ca un sistem și există diverse părți care alcătuiesc HTTPS. Pentru ca sistemul creat de mai multe părți să acționeze într-o anumită ordine, părțile care compun acel sistem trebuie să fie și ele în siguranță.
În lumea de astăzi, comunicarea este punctul focal în care securitatea este cea mai necesară. Fundația acestei lumi este construită pe protocolul TCP/IP. Dar când vine vorba de securitate, Suita de protocoale TCP/IP a început să fie scurt.
Deși s-au făcut încercări de a rezolva aceste deficiențe cu noi protocoale, rămâne o problemă fundamentală care poate afecta întregul sistem. De exemplu, pentru a considera o aplicație care operează prin HTTPS ca fiind sigură, este esențial să aveți un bun înțelegerea straturilor care cuprind sistemul și evaluarea vulnerabilităților de securitate prezente în cadrul acestora straturi.
Patru protocoale suplimentare intră în joc pentru ca conexiunea HTTPS să aibă loc. Acestea sunt straturile SSL/TLS, TCP, IP și ARP. Deocamdată, puteți ignora modul în care funcționează. Pe ce trebuie să vă concentrați este că, indiferent cât de sigur este HTTPS, o vulnerabilitate în alte protocoale va afecta HTTPS. Deci HTTPS este nesigur în acest caz?
HTTPS este de fapt sigur?
Băncile, site-urile de cumpărături online și diverse instituții folosesc de obicei metode de criptare pe 128 de biți. Deși criptarea pe 128 de biți este fiabilă în standardele actuale, această metodă în sine nu este suficientă. Alături de criptare, și alte infrastructuri trebuie să fie securizate.
Primul și cel mai important tip de atac cu care se confruntă SSL sunt atacurile Man-in-the-Middle. În atacurile de tip MITM, atacatorul se plasează între clientul victimă și server, urmărind să asculte și să manipuleze traficul.
Atacatorul intervine cu MITM în conexiunile HTTP generează un certificat fals, care generează o eroare în browserul utilizatorului deoarece certificatul nu este semnat de o CA validă. În trecut, era posibil să ocoliți cu ușurință avertismentele browserului. Dar în zilele noastre, avertismentele de incompatibilitate SSL date de browsere sunt cu adevărat intimidante.
Cel mai evident exemplu în acest sens sunt avertismentele browserelor moderne că site-ul la care doriți să vă conectați poate fi nesigur din cauza incompatibilității certificatului SSL. Aceste avertismente determină adesea utilizatorii conștienți care se conectează la site să părăsească site-ul.
Există și alte vulnerabilități care pot face HTTPS nesigur pentru utilizator?
Relația dintre SSL și HTTP
Marea majoritate a site-urilor web utilizați SSL (HTTPS) în scopuri de securitate. Dar astăzi, majoritatea sistemelor cu SSL folosesc HTTP și HTTPS împreună. Accesați o pagină web mai întâi prin HTTP. După aceea, HTTPS funcționează pe link-uri care vor conține informații sensibile.
Companiile nu folosesc doar HTTPS. Acest lucru se datorează faptului că SSL necesită capacitate suplimentară pe partea serverului. În plus, dacă presupuneți că informațiile despre sesiune sunt transmise în mare parte prin cookie-uri în HTTP și dacă dezvoltatorii de pe partea serverului nu au adăugat caracteristică securizată a cookie-urilor, cineva care poate asculta traficul poate accesa sistemele în numele dvs. prin cookie-uri fără a fi nevoie de cont informație.
Caracteristica de securitate a cookie-urilor ajută la transferul cookie-urilor numai printr-o conexiune securizată. Prin urmare, este o problemă care trebuie acordată atenție în special de către cei care se dezvoltă din partea serverului.
Cum poți fi protejat?
Când intrați pe un site web, asigurați-vă că verificați adresa URL. Nu va fi suficient să vedeți că adresa URL pe care ați introdus-o începe cu HTTPS. În același timp, oricine își poate scrie propriul certificat SSL. De asemenea, ar trebui să verificați certificatul SSL pe care îl folosește site-ul web. Pentru a afla mai multe despre certificat, pur și simplu mutați cursorul pe pictograma de blocare din bara de adrese și faceți clic pe ea.
De asemenea, fiți întotdeauna sceptici când oferiți informații personale și bancare către site-uri web. Nimeni nu vrea să se confrunte cu rezultate ireversibile. Asigurați-vă că mențineți cel mai recent software actualizat și continuați întotdeauna să vă educați cu privire la conștientizarea securității cibernetice.