Przewiń do zawartości

HTTPS – najważniejsza zasada Internetu

Korzystając z Internetu powinniśmy kierować się jedną najważniejszą zasadą. Wszystko co wysyłamy i pobieramy z Internetu powinno mieć formę zaszyfrowaną. To w znacznym stopniu poprawia nie tylko naszą prywatność, ale i przede wszystkim bezpieczeństwo. Z tego powodu ZAWSZE upewnij się, że przy adresie strony widnieje zielona kłódka (HTTPS).

Jest to jedna z najważniejszych zasad korzystania z Internetu i aż dziwię się, że ląduje na blogu dopiero teraz. Jednak lepiej późno niż wcale! Ważniejsze jednak abyście wiedzieli, że kluczową sprawą jest właśnie sprawdzenie, że podczas logowania do jakiegokolwiek konta, nie podacie nikomu swoich haseł. Oczywiście nieświadomie. Przed tym chroni właśnie protokół HTTPS z certyfikatem SSL.

Czym właściwie jest HTTPS?

Jest to szyfrowanie połączenia między przeglądarką, a serwerem. Dzięki temu cały ruch, który wygenerujesz trafi do danego komputera bezpiecznym kanałem. Na przykład wchodzisz na stronę banku i podajesz login i hasło. Możesz mieć wtedy pewność, że nikt nie podsłucha (czytaj nie podejrzy), twoich danych.

Tak samo jest w drugą stronę. Jeżeli pobieramy stronę to mamy pewność, że nic w trakcie transmisji nie zostało podmienione. Czyli jeżeli wyświetli nam się strona to jesteśmy pewni, że nie została podrobiona.

HTTPS to także certyfikat SSL. Jest on potwierdzeniem, że ta strona jest tym za kogo się podaje. Po prostu, czy nikt nie podszywa się pod inną znaną markę, aby wykraść od nas dane.

Czasami jest to zielona kłódka
Czasami po prostu szara

Wszystko zależy od Twojej przeglądarki. Zerknij do góry i zobacz jaka jest Twoja!

Kiedy ma to znaczenie?

Są przynajmniej dwa rodzaje ataków, które mają za zadanie zmylić ofiarę i podstawić fałszywy serwis nieświadomemu użytkownikowi. 

Jednym z nich jest Man In The Middle. To tutaj haker może nie tyle co podstawić podrobioną stronę, co może zdjąć ręcznie szyfrowanie połączenia. Skutkuje to tym, że nawet łącząc się do zaufanej przez nas witryny, przestępca będzie widział każdą naszą interakcję (łącznie z wpisanym hasłem). Nadmiar złego, nie zmienia on nic na tej stronie, więc wygląda ona identycznie.

Drugą opcja jest przekierowanie nas na witrynę o podobnej nazwie domenowej co ta faktyczna np. http://Faacebook.com. Tam ktoś już ktoś będzie miał na celu skopiowanie danej strony i sprawieniu poczucia obcowania z oryginalną stroną. 

Nie przegap kolejnych artykułów!

Jeżeli chcesz być na bieżąco z kolejnymi publikacjami? Zarejestruj się, a wyślę Ci stosowne powiadomienie 😉

Oczywiście istnieją wyjątki

To nie jest tak, że widząc zieloną kłódkę i znaczek HTTPS jesteśmy w 100% bezpieczni. To było by za piękne.

Jakie są więc możliwości na obejście tego zabezpieczenia? Przekierowanie nas na stronę HTTPS z własnym certyfikatem SSL. Wtedy, jeżeli strona jest dobrze odwzorowana, użytkownik zobaczy zieloną kłódkę, jego czujność może zostać uśpiona i nie zauważy literówki w nazwie domeny. Na przykład “faacebook.com”.

Drugim sposobem jest podmiana adresów DNS (cache poisoning), czyli wyświetlanie innej witryny pomimo wpisania poprawnego adresu strony. O tym więcej będzie w innym wpisie.

Jednak my po jasnej stronie mocy mamy na to sposób 😉 Możemy sprawdzić skąd pochodzi Certyfikat. Myślę, że nazwa organizacji i lokalizacja powinna wystarczyć.

Certyfikat Facebook-a wyświetlony przez Safari
Certyfikat wyświetlony przez przeglądarkę
Poprawny certyfikat sslshopper.com
Wynik certyfikatu ze strony: sslshopper.com

Jednak nie każda strona posiada HTTPS

Jeżeli wchodzimy na jakąś stronę i nie ma ona szyfrowanego połączenia, to nie zakładajmy od razu, że została podrobiona. Niektóre strony (w tym do niedawna moja ;)) nie posiadają certyfikatu. Szczególnie małe blogi, które dopiero zaczynają i szkoda im wydawać pieniędzy na sam certyfikat SSL. Choć prędzej czy później to zrobią nawet z samego powodu lepszego pozycjonowania bloga.

Jeżeli jednak jest możliwość logowania się do danej strony, a ona nie posiada owej kłódki to stanowczo odradzam się na nią logować!

Słowem zakończenia

Przy jakimkolwiek wpisaniu loginu i hasła sprawdź czy na pewno korzystasz z protokołu HTTPS (czy znajduje się kłódka przy adresie strony). Jest to podstawa bezpiecznego korzystania z Internetu, którą każdy z nas powinien przywyknąć.


A Ty jakie sposoby dodatkowo stosujesz, aby stać się bezpieczniejszym w Internecie? 

Daj znać w komenarzu!

Podobne artykuły:

Czy chmura jest bezpieczna?
Bezpieczeństwo rozwiązań chmurowych.
Złamanie zabezpieczeń każdej domowej sieci Wi-Fi
Łamanie zabezpieczeń Wi-Fi
Podziel się artykułem !
  •  
  • 2
  •  
  •  

Skomentuj pierwszy!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *