HTTPS in zelena ključavnica
Zdi se, da vsak mesec dosežemo nov mejnik v množični migraciji interneta s HTTP na HTTPS, s čedalje več spletnimi mesti, ki sprejemajo SSL/TLS in tako zavarujejo svoje povezave.
Na žalost pa tudi skoraj polovica spletnih mest z lažnim predstavljanjem uporablja HTTPS. S tem, ko je HTTPS postal novi standard, je to postalo neizogibno.
zaščiten ≠ varen
Skoraj polovica strani z lažnim predstavljanjem uporablja HTTPS
HTTPS lažno predstavljanje se v zadnjih nekaj letih eksponentno povečuje. Od zadnje jeseni, se vsak mesec ustvari več kot 1,4 milijona novih spletnih mest. Lansko leto je bilo vseh strani z lažnim predstavljanjem 25% (vsaka četrta), letos pa je ta procent 49, navajajo v Phish Labs.
HTTPS kmalu ne bo več težava. To je uradno. Težava ni v brezplačnih SSL/TLS potrdilih ampak v tem, kako HTTPS zapakiramo in prikažemo.
Večina ne ve, kaj HTTPS naredi oz. kaj pomeni zelena ključavnica
Skoraj vsakdo v razvitem svetu je lastnik pametnega telefona s povezavo do interneta. Ljudje so prepuščeni svojim napravam in večina ni izobražena o varnosti na internetu. Mobilne naprave morajo zaradi pomanjkanja prostora za prikazovanje, URL-je, simbole in vizualne indikatorje prikazati le kot skrajšavo.
Na žalost so tej simboli, še posebej mala zelena ključavnica, ki je sinonim za HTTPS, slabo prikazali njihov namen. Zelena ključavnica pomeni, da bo povezava, ki jo vaša naprava uporablja s strežnikom, ki gosti spletno mesto ali aplikacijo, ki jo obiskujete, šifrirana in zavarovana. Torej bodo vsi podatki, ki ste si jih vi in stranka na drugem koncu te povezave izmenjali, zavarovani pred napadalci ali tretjimi osebami, ki morda poskušajo prisluhniti tej povezavi.
Vendar brez neke oblike avtentifikacije organizacije, nimate jamstev o tem, kdo je stranka na drugem koncu te povezave. Tudi slabi ljudje lahko uporabljajo HTTPS.
Torej, medtem ko zelena ključavnica pomeni, da bo vaša povezava zavarovana, ne zagotavlja nikakršnih jamstev za vašo varnost na tej spletni strani ali kaj lahko stranka na drugem koncu povezave naredi s podatki, ki jih pošljete.
To pomeni, da je veliko ljudi pretentanih s to malo ikono zelene ključavnice. Spletni kriminalci pa se tega zavedajo in znajo zavesti ljudi. Vejo kako spisati elektronsko pošto, da vas bo privedla na njihove lažne spletne strani.
Google je vodilni, ko gre za kazalnike brskalnika. Glede na svoj tržni delež (predvsem zaradi svojega operacijskega sistema Android OS in brskalnika Chrome za namizne računalnike) mora Google prevzeti vodilno vlogo pri izobraževanju ljudi o HTTPS-ju, zlasti kar je in kaj ni.
Google ni naredil dobre poteze s tem, ko je strani s https označil kot Varne. Sedaj se Google zavzema, da bi to popravil. Https strani, bodo sčasoma brez ključavnice, http strani pa bodo označene kot Nezavarovane.
Zaključek
Potrebno je storiti več za izobraževanje ljudi o tem kaj HTTPS je in kaj ni. In potem je potrebno bolje uveljaviti identiteto spletnega mesta.