HTTPS güvenli midir??
HTTPS ve çevrimiçi güvenliğiniz
Özetle, bir sertifikanın varlığı ve yeşil kilit, yalnızca sizinle site arasında iletilen verilerin şifrelenmesi ve sertifikanın güvenilir bir Sertifika Otoritesi tarafından verildiği anlamına gelir. Ama değil’t HTTPS sitesinin kötü niyetli olmasını önleyin, kimlik avı dolandırıcıları tarafından en ustaca manipüle edilen bir gerçek.
Bir web sitesine iletişiminizin güvenli olup olmadığını söylemenin 2 yolu
Çevrimiçi olarak herhangi bir bilgiyi paylaşmadan önce, web sitesi ile iletişiminizin güvenli olduğundan emin olmak önemlidir. Neyse ki, kesin olmanıza yardımcı olacak iki hızlı kontrol var:
- Web sitesinin Tekdüzen Kaynak Bulucu (URL) ‘ye bakın. Güvenli bir URL “HTTP yerine” HTTPS “ile başlamalıdır.”” S “in” HTTPS “güvenli anlamına gelir, bu da sitenin güvenli bir soket katmanı (SSL) sertifikası kullandığını gösterir. Bu, tarayıcınızdan web sitesinin sunucusuna geçerken tüm iletişim ve verilerinizin şifrelendiğini bilmenizi sağlar.
- Tarayıcınızın konum alanının yakınında bir kilit simgesi arayın. “HTTPS” içeren kilit sembolü ve ilgili URL, web tarayıcısınız ile web sitesi sunucusu arasındaki bağlantının şifrelenmiş olduğu anlamına gelir, bu da önemlidir. Başkalarının tarayıcınız ve web sitesinin sunucusu arasındaki iletişiminizi dinlemesini veya ele geçirmesini engeller. Ancak, olacağınız web sitesinin güvenli olduğunu düşünmeye aldanmayın – bu olmayabilir.
“Https” ve kilit simgesini aramayı unutmayın. Bu iki göstergeyi görmüyorsanız, web sitesine iletişiminiz güvenli değildir. Daha fazla güvenlik ipucu için UW – Madison Siber Güvenlik Ofisi Web Sitesini ziyaret edin.
Güvenli mi Ve yasal?
Ziyaret ettiğiniz sitelerin güvenli olduğundan emin olmakla birlikte, bir kullanıcı adı, şifre veya diğer kişisel bilgileri girmeden önce bir sitenin meşru olduğundan her zaman emin olmalısınız. Örneğin, tarayıcınızın konum alanındaki Sitenin URL’sine çok dikkat etmek, benzeri bir sahtekarlıktan ziyade meşru bir sitede olduğunuzdan emin olabilirsiniz.
HTTPS ve çevrimiçi güvenliğiniz
Uzun zamandır web kullanıcılarına en sevdikleri tarayıcının adres çubuğundaki HTTP’leri ve kilit simgesini aramalarını tavsiye ettik (Firefox!) bir web sitesine şifre veya diğer özel bilgileri yazmadan önce. Bunlar sağlam ipuçlarıdır, ancak HTTPS’nin çevrimiçi güvenliğinizi korumak için yaptıkları ve yapmadığı şeyleri daha derinlemesine kazmaya değer ve daha güvenli olmak için hangi adımları atmanız gerekir.
Güven şifrelemeden daha fazlasıdır
Kilit simgesini ve HTTPS’yi aramanın, saldırganların bir web sitesine gönderdiğiniz bilgileri görmesini önlemenize yardımcı olacağı doğrudur. HTTPS ayrıca İnternet Servis Sağlayıcınızın (ISS) bir web sitesinin en üst seviyesinin ötesinde hangi sayfaları ziyaret ettiğinizi görmesini önler. Bu, düzenli olarak https: // www adresini ziyaret ettiğinizi görebilecekleri anlamına gelir.Reddit.Com, örneğin, ancak zamanınızın çoğunu https: // www adresinde geçirdiğinizi görmeyecekler.Reddit.com/r/catgifs/. Ancak HTTPS, iletişiminizin özel ve şifreli olduğunu garanti etse de, sitenin sizi dolandırmaya çalışmayacağını garanti etmez.
Çünkü işte şu: Herhangi bir web sitesi HTTPS ve Şifreleme kullanabilir. Bu, iyi, güvenilir web sitelerini içerir ve iyi olmayanlar – Dolandırıcılar, Phishers, kötü amaçlı yazılım üreticileri.
Haksız bir web sitesinin HTTPS’yi nasıl kullanabileceğini merak ederek şu anda kafanızı çiziyor olabilirsiniz. Tüm kapaklarda merak edersen affedileceksin, bu nasıl olabilir?
Cevap, HTTPS’nin sağladığı bir web sitesiyle bağlantınızın güvenliğinin, aktarılan bilgilerin veya var olan kuruluşların motivasyonları hakkında hiçbir şey bilmediğidir. Bir telefona sahip olmak gibi. Telefon şirketi, sizi arayan ve kredi kartınızı almaya çalışan dolandırıcılardan sorumlu değil. Kiminle konuştuğun konusunda anlayışlı olmalısın. HTTPS’nin işi, üzerinde dolandırıcılarla konuşmayacağınızı garanti etmek değil, güvenli bir çizgi sağlamaktır.
Bu senin işin. Zor aşk, biliyorum. Ama düşün. Dolandırıcılar sizi kandırmak için büyük çaba harcıyor ve güdüleri büyük ölçüde birine kaynıyor: sizi paranızdan ayırmak için. Bu, hayatın her yerinde, çevrimiçi ve çevrimdışı geçerlidir. İşin dolandırılmamak.
Bir aldatmaca web sitesini nasıl tespit edersiniz?
Üniformayı düşün. Genellikle otorite ve güven uyandırır. Bankanızın dışında duran spiffy üniformalı yasal görünümlü bir kişi banka için çalıştığını söylüyorsa ve paranızı alıp yatırmayı teklif ederse, ona güvenir misiniz?? Tabii ki değil. Doğrudan bankaya giderdiniz. Aynı şüpheciliği çevrimiçi uygulayın.
Dolandırıcılar sizi kandırmak için büyük çaba harcadığından, sizi onlara güvenmeye ikna etmek için sanal bir üniformalı görünmesini bekleyebilirsiniz. “Kimlik avı”, kötü niyetli bir web sitesi, şifreler, hesap detayları veya kredi kartı numaraları gibi hassas bilgileri bırakmanıza kandırmak için meşru bir web sitesi taklit ettiğinde ortaya çıkan bir kimlik hırsızlığıdır. Kimlik avı saldırıları genellikle sizi, alıcı olan sizi sahte ama çok gerçek görünümlü web sitelerinde güncellemeye çalışan e-posta mesajlarından gelir. Bu web siteleri, gözlerinizde meşruiyetlerini artırmak için HTTPS’yi de kullanabilir.
İşte yapmanız gereken bazı şeyler.
Şüpheli bağlantıları tıklamayın.
Bir keresinde bana Bank of America hesabımın donduğunu söyleyen bir mesaj aldım ve düzeltmek için tıklamam gerekiyordu. Otantik görünüyordu, ancak bir bofa hesabım yok. Kimlik avı budur – birini yemlemek için bir çizgi dökmek. Bofamım olsaydı
HTTPS ve çevrimiçi güvenliğiniz
Özetle, bir sertifikanın varlığı ve yeşil kilit, yalnızca sizinle site arasında iletilen verilerin şifrelenmesi ve sertifikanın güvenilir bir Sertifika Otoritesi tarafından verildiği anlamına gelir. Ama değil’t HTTPS sitesinin kötü niyetli olmasını önleyin, kimlik avı dolandırıcıları tarafından en ustaca manipüle edilen bir gerçek.
Bir web sitesine iletişiminizin güvenli olup olmadığını söylemenin 2 yolu
Herhangi bir bilgiyi çevrimiçi paylaşmadan önce’Web sitesi ile iletişiminizin güvenli olduğundan emin olmak önemli. Neyse ki, kesin olmanıza yardımcı olacak iki hızlı kontrol var:
- Web sitesinin Tekdüzen Kaynak Bulucu (URL) ‘ye bakın. Güvenli bir URL ile başlamalıdır “HTTPS” ziyade “HTTP.” “S” içinde “HTTPS” Sitenin Güvenli Yuva Katmanı (SSL) Sertifikası kullandığını gösterir. Bu, tarayıcınızdan web sitesine geçerken tüm iletişim ve verilerinizin şifrelendiğini bilmenizi sağlar’S sunucusu.
- Tarayıcınızın yakınında bir kilit simgesi arayın’S konum alanı. Kilit sembolü ve ilgili URL “HTTPS” Sadece web tarayıcınız ve web sitesi sunucusu arasındaki bağlantının şifrelenmiş olduğu anlamına gelir, bu da önemlidir. Başkalarının tarayıcınız ve web sitesi arasındaki iletişiminizi dinlemesini veya ele geçirmesini engeller’S sunucusu. Ama Don’Web sitesini düşünmek için kandırılın’yeniden gitmek güvenlidir – bu olmayabilir.
Aramayı unutma “HTTPS” ve kilit simgesi. Eğer yapmazsan’t Bu iki göstergeyi görün, web sitesine iletişiminiz güvenli değil. Daha fazla güvenlik ipucu için UW – Madison Siber Güvenlik Ofisi Web Sitesini ziyaret edin.
Güvenli mi Ve yasal?
Ziyaret ettiğiniz sitelerin güvenli olduğundan emin olmakla birlikte, bir kullanıcı adı, şifre veya diğer kişisel bilgileri girmeden önce bir sitenin meşru olduğundan daima emin olmalısınız. Siteye çok dikkat etmek’tarayıcınızdaki url’Örneğin, konum alanı, sizden emin olmanıza yardımcı olabilir’benzeri bir sahtekâr yerine meşru bir sitede yeniden.
HTTPS ve çevrimiçi güvenliğiniz
Uzun zamandır web kullanıcılarına en sevdikleri tarayıcının adres çubuğundaki HTTP’leri ve kilit simgesini aramalarını tavsiye ettik (Firefox!) bir web sitesine şifre veya diğer özel bilgileri yazmadan önce. Bunlar sağlam uçlar, ama’HTTPS’nin yaptıkları ve yapmadığı şeyleri daha derinlemesine kazmaya değer’Çevrimiçi güvenliğinizi korumak için yapın ve daha güvenli olmak için hangi adımları atmanız gerekir.
Güven şifrelemeden daha fazlasıdır
BT’Kilit simgesini ve HTTPS’yi aramanın, saldırganların bir web sitesine gönderdiğiniz bilgileri görmesini engellemenize yardımcı olacağı doğrudur. HTTPS ayrıca İnternet Servis Sağlayıcınızın (ISS) bir web sitesinin en üst seviyesinin ötesinde hangi sayfaları ziyaret ettiğinizi görmesini önler. Bu, düzenli olarak https: // www adresini ziyaret ettiğinizi görebilecekleri anlamına gelir.Reddit.Com, örneğin, ama kazandılar’Zamanınızın çoğunu https: // www adresinde geçirdiğinizi görün.Reddit.com/r/catgifs/. Ancak HTTPS, iletişiminizin özel ve şifreli olduğunu garanti etse de,’t Sitenin kazandığını garanti’seni dolandırmaya çalış.
Çünkü burada’Şey: Herhangi bir web sitesi https ve şifreleme kullanabilir. Bu, iyi, güvenilir web sitelerini içerir ve iyi olmayanlar – Dolandırıcılar, Phishers, kötü amaçlı yazılım üreticileri.
Haksız bir web sitesinin HTTPS’yi nasıl kullanabileceğini merak ederek şu anda kafanızı çiziyor olabilirsiniz. Sen’Tüm kapaklarda merak edersen affedilir. Bu nasıl olabilir?
Cevap, HTTPS’nin sağladığı bir web sitesiyle bağlantınızın güvenliğinin, aktarılan bilgilerin veya var olan kuruluşların motivasyonları hakkında hiçbir şey bilmediğidir. BT’bir telefona sahip olmak gibi. Telefon şirketi yok’T dolandırıcılardan sizi arayan ve kredi kartınızı almaya çalışırken sorumlu. Kim olduğun konusunda anlayışlı olmalısın’yeniden konuşuyor. HTTPS’nin işi, kazandığınızı garanti etmek değil, güvenli bir çizgi sağlamaktır’Üzerinde dolandırıcılarla konuşuyor.
O’işin. Zor aşk, biliyorum. Ama düşün. Dolandırıcılar sizi kandırmak için büyük çaba harcıyor ve güdüleri büyük ölçüde birine kaynıyor: sizi paranızdan ayırmak için. Bu, hayatın her yerinde, çevrimiçi ve çevrimdışı geçerlidir. İşin dolandırılmamak.
Bir aldatmaca web sitesini nasıl tespit edersiniz?
Üniformayı düşün. Genellikle otorite ve güven uyandırır. Bankanızın dışında duran spiffy üniformalı yasal görünümlü bir kişi banka için çalıştığını söylüyorsa ve paranızı alıp yatırmayı teklif ederse, ona güvenir misiniz?? Tabii ki değil. Sen’D Doğrudan kendiniz bankaya gidin. Aynı şüpheciliği çevrimiçi uygulayın.
Dolandırıcılar sizi kandırmak için büyük çaba harcadığından, sizi onlara güvenmeye ikna etmek için sanal bir üniformalı görünmesini bekleyebilirsiniz. “E-dolandırıcılık” Kötü niyetli bir web sitesi, şifreler, hesap detayları veya kredi kartı numaraları gibi hassas bilgileri bırakmanıza kandırmak için meşru bir web sitesi taklit ettiğinde ortaya çıkan bir kimlik hırsızlığı biçimidir. Kimlik avı saldırıları genellikle sizi, alıcı olan sizi sahte ama çok gerçek görünümlü web sitelerinde güncellemeye çalışan e-posta mesajlarından gelir. Bu web siteleri, gözlerinizde meşruiyetlerini artırmak için HTTPS’yi de kullanabilir.
İşte yapmanız gereken bazı şeyler.
Giymek’T Şüpheli bağlantıları tıklayın.
Bir keresinde bana Bank of America hesabımın donduğunu söyleyen bir mesaj aldım ve düzeltmek için tıklamam gerekiyordu. Otantik görünüyordu, ancak ben’T BOFA hesabınız var. O’kimlik avı nedir – birini yemlemek için bir çizgi dökmek. Bir bofa hesabım olsaydı, tıklamış olabilir ve bağlanmış olabilirim. Daha güvenli bir yaklaşım, doğrudan Bank of America web sitesine gitmek veya e -postanın sahte olup olmadığını öğrenmek için onları aramak olacaktır.
Banka hesabınızın dondurulduğunu söyleyen bir e -posta alırsanız / PayPal hesabınızın bir tutarsızlığı var / ücretsiz bir faturanız var / Fikri alıyorsunuz ve meşru görünüyorsanız, doğrudan kaynağa gidin. Ne kadar ikna olursanız olun e -postadaki bağlantıyı tıklamayın.
Uyarılar için dur.
Firefox, ziyaret ettiğiniz bir sayfa kötü bir aktör olarak işaretlendiğinde sizi uyaracak yerleşik bir kimlik avı ve kötü amaçlı yazılım koruma özelliğine sahiptir. Böyle görünen bir uyarı görürseniz, “Beni buradan çıkar!” düğme.
Https önemlidir
Müşteri girişi sunan çoğu web sitesi zaten HTTPS kullanıyor. Düşün: Finansal kurumlar, medya kuruluşları, mağazalar, sosyal medya. Ama o’Evrensel değil. Dışarıdaki her web sitesi’t otomatik olarak HTTPS kullanın.
Firefox’ta yalnızca HTTPS moduyla tarayıcı, web sitelerine tüm bağlantıları kullanmaya zorlar HTTPS. Bu modun etkinleştirilmesi, web sitelerine olan tüm bağlantılarınızın HTTPS kullanması ve dolayısıyla güvenli bir şekilde yükseltildiğine dair bir garanti sağlar. Bazı web siteleri yalnızca HTTP’yi destekler ve bağlantı yükseltilemez. Yalnızca HTTPS modu etkinleştirilirse ve bir sitenin HTTPS sürümü mevcut değilse, bir “Güvenli bağlantı mevcut değil” sayfa. Tıklarsanız HTTP sitesine devam edin, Riski kabul edersiniz ve sonra sitenin bir HTTP sürümünü ziyaret edersiniz. HTTPS sadece mod bu site için geçici olarak kapatılacaktır.
BT’Sitelerin dönüştürmesi zor değil. Web sitesi sahibinin HTTPS’yi etkinleştirmek için bir sertifika yetkilisinden sertifika alması gerekiyor. Aralık 2015’te Mozilla, Cisco, Akamai, EFF ve Michigan Üniversitesi ile birlikte katıldı’Ücretsiz, otomatik ve açık bir sertifika otoritesi olan S Enstrypt, halka açık’SADECE.
Web genelinde HTTPS internet sağlığı için iyidir çünkü herkes için daha güvenli bir ortam sağlar. Dürüstlük sağlar, böylece bir site’t değiştirilebilir ve kimlik doğrulaması, böylece kullanıcılar onların’Bir saldırgana değil, yasal siteye bağlanma. Bu üç özellikten hiçbirinden yoksun olmak sorunlara neden olabilir. Daha güvenli olmayan daha fazla site, genel web için daha fazla risk anlamına gelir.
HTTPS kullanmayan bir web sitesine rastlarsanız, onları gemiye girmeye teşvik eden bir not gönderin. Sosyal medyalarında yayınlayın veya önemli olduğunu bildirmek için onlara bir e -posta gönderin: @FavoriteSite Sitenizi seviyorum ama fark ettim’Güvenli değil. Sitenizi ve ziyaretçilerinizi korumak için @LetSencrypt’ten https alın. Bir web sitesini işletiyorsanız, sitenizi şifrelemek BT’nizi kendiniz ve ziyaretçileriniz için daha güvenli hale getirecek ve bu süreçte Web’in güvenliğine katkıda bulunacaktır.
Bu arada, bu makaleyi arkadaşlarınızla paylaşın, böylece HTTPS’nin ne yaptığını ve ne yapmadığını anlarlar’Çevrimiçi güvenlikleri için yapın.
Bu yazıda da mevcuttur: Deutsch (Almanca)
“Bir HTTPS web sitesi her zaman güvenlidir.” Doğru ya da yanlış?
İnternete göz atarken, bir web sitesinin SSL Güvenlik Sertifikası ile güvence altına alınıp korunmadığını kontrol etmek her zaman en iyisidir. HTTPS’de adres çubuğunda veya ‘s’ ‘de bir kilit görebilirsiniz. Bu nedenle SSL’li web sitelerine HTTP web sitelerinin aksine HTTPS web siteleri olarak da adlandırılır.
Birçok internet kullanıcısı tüm HTTPS web sitelerinin güvenli olduğuna inanıyor. Sonuçta, yeşil bir kilit var, doğru? Ama bu her zaman böyle değil. Bunun neden böyle olmadığını anlamak için, bu SSL güvenlik sertifikasının ne yaptığını bilmek önemlidir.
Https nedir?
HTTPS anlamına geliyor Hiper Metin Aktarım Protokolü Güvenli ve bir SSL güvenlik sertifikası kullanır. Bu sertifika, web sitesi ve ziyaretçileri arasındaki iletişimi şifreler. Bu, web sitesine girdiğiniz bilgilerin güvenli bir şekilde işlendiği anlamına gelir, böylece siber suçlular verileri engelleyemez.
Bir HTTPS web sitesi aracılığıyla gönderdiğiniz veya aldığınız bilgiler yalnızca sizin ve bu web sitesi için görülebilir.
Bu iyi haber. Çünkü şifrenizi girdiğinizde veya ödeme yaptığınızda, başkalarının verilerinize ellerini alamayacağından emin olabilirsiniz. En azından: Verilerinizi girdiğiniz web sitesi de güvenilirse. Ve bir yakalama var.
Sahte web siteleri
Siber suçlular ayrıca sahte web siteleri için bir SSL sertifikası talep edebilir. Daha fazla kurban yapmak için size yanlış bir güvenlik duygusu veriyorlar. Web sitesi ile siz arasındaki veri akışı güvence altına alınsa bile, verileriniz yanlış ellerde sona erer.
bağlantılar uitlijnen
Bir https web sitesi her zaman güvenlidir? Doğru değil! HTTPS web siteleri her zaman güvenli değildir.
‘HTTP’leri’ görseniz bile, önemli verileri paylaşırken daima dikkatli olun. Ziyaret etmek istediğiniz sitede olup olmadığınızı kontrol etmek için adres çubuğuna bakın. Sahte web sitelerini tanımlamayı öğrenin
HTTP web sitelerine güvensizlik konusunda haklısınız.
HTTPS (asma kilit) bir web sitesinin güvenli olduğu anlamına mı geliyor??
Çoğu web sitesi, ziyaretçilerini korumak için HTTPS protokolünü uygulamalıdır’ bilgi. Bu yanlışlıkla web sitesinin kendisinin ziyaret etmek ve etkileşim kurmak için güvenli olduğuna dair bir kanıt olarak görülmektedir.
Bilgisayar korsanları ve siber suçlular, HTTPS sitelerinin arkasına saklanmak ve şüpheli çevrimiçi faaliyetlerini uygulamak için bu inanca güveniyor. İnsanların tarayıcılarında etkinleştirildikleri sürece insanların güvende olduklarını düşündükleri beklentisiyle.
HTTPS (asma kilit) bir web sitesinin güvenli olduğu anlamına mı geliyor??
Bir HTTPS asma kilit, web sitesinin güvenli veya güvenli olduğu anlamına gelmez. Sadece web sitesine olan bağlantının şifrelendiğini ancak’t Web sitesinin kendisinin sahte veya tehlikeli olmadığını garanti.
HTTP ve HTTPS arasındaki fark
Düz HTTP protokolü (olmadan ‘S’) internette sörf yapmak için ana mekanizma, tarayıcı ile ziyaret edilen web sitesi arasındaki bağlantıyı işler. HTTP web sitelerine veriler, bağlantının ortasındaki herkes onu okuyabilir ve değiştirebilmesi için düz bir biçimde gönderilir.
Https (‘S’ = Secure) HTTP’nin gelişmiş bir sürümüdür, değiştirilen bilgilere bir şifreleme katmanı ekler. Bu, saldırganların ağı hacklemeyi başarsa bile,’Bağlantı bilgilerini okuyabilir veya değiştiremez.
Bir HTTPS web sitesini ziyaret ederken, tüm bilgileri içeren istek tarayıcı tarafında şifrelenir ve web sitesine okunamayan bir formatta gönderilir. Web sitesi tarafından alındığında, şifrelenmiş veriler, gerekli web sayfasını sunmak için bunları okuyan web sitesi sunucusunda şifre çözülür.
Https: // web siteleri ne kadar güvenli?
Bir https: // web sitesi, ziyaretçiler üzerine indiğinde şifreli bir HTTPS bağlantısı kullanan normal bir web sitesidir. Bu, web sitesine olan bağlantının şifrelendiğini gösterir, böylece kimse değiş tokuş edilen bilgileri kesemez veya değiştiremez.
Bununla birlikte, bir HTTPS web sitesine kişisel bilgi veya kredi kartı ayrıntıları gönderirken, bu bilgiler tarayıcınız ve web sitesi arasındaki ağda oturan bilgisayar korsanları tarafından çalınmaktan güvenlidir. Yine de, yapmazsan’t web sitesine güvenin, bu hassas bilgilerin web sitesinin kendisi tarafından çalınmayacağının garantisi yoktur!
Bir HTTPS bağlantısı uygulamak için, web sitelerinin şifreleme mekanizmasını işleyen bir SSL/TLS sertifikası alması gerekir. Herhangi bir web sitesi, hatta kötü niyetli olanlar bile, bu sertifikayı ücretsiz olarak ve web sitesini incelemeden alabilir’s kodu veya faaliyetleri.
Tabii ki, bu ücretsiz SSL/TLS sertifikaları, çevrimiçi kullanıcıları korumak için ücretsiz araçlar getirmek içindir’ bilgi ama aynı zamanda kötü insanlar tarafından da kullanılır.
HTTPS asma kilit ne anlama geliyor?
HTTPS web siteleri genellikle https: // öneki ve web tarayıcılarında web sitesi URL’sinin yanında görünen asma kilit (kilit simgesi) ile belirtilir. Sağlanmışsa, bu asma kilit sadece bu web sitesinin geçerli bir HTTPS sertifikası olduğu ve Web sayfalarının düz HTTP protokolü yerine HTTPS üzerinden sunulduğu anlamına gelir. Yine, bir asma kilit değil’T mutlaka web sitesinin kendisinin tehlikeli olmadığı anlamına gelir.
Her halükarda, asma kilit (veya kırık olanı) olmayan HTTP web siteleri güçlü bir şekilde önlenmelidir, çünkü güvensiz bir bağlantı kullanıyorlar. Ağ erişimi olan herkes (ISS’niz bile) onlarla paylaştığınız bilgileri çalabilir.
Https değil’T Güvenli demek
Birçok kişi, bir HTTPS bağlantısının sitenin güvenli olduğu anlamına geldiğini varsayar. Aslında, HTTPS kötü niyetli siteler tarafından giderek daha fazla kullanılıyor, özellikle kimlik avı.
Yaroslava Ryabova
İzin vermek’Dürüst olun, çoğu insan kelimeyle küçük bir yeşil kilit gördüğünde “Güvenli” Bir URL’nin solunda, sitenin güvenli olduğunu düşünüyorlar. Kelimeleri tespit ettiğin için aynen “Bu site güvenli bir bağlantı kullanıyor” veya harflerle başlayan bir URL “HTTPS.” Bu günlerde giderek daha fazla site HTTPS’ye geçiyor. Çoğunun seçeneği yok, aslında. Ne olmuş’sorun? Ne kadar güvenli siteler varsa, o kadar iyi – doğru?
Biz’Biraz sırrı içeri almana izin vermek üzere: bunlar “Güvenli” Semboller Don’t Garantisi Bir web sitesi tüm tehditlerden güvenlidir. Örneğin, bir kimlik avı sitesi, HTTPS adresinin yanındaki rahatlatıcı yeşil kilidi meşru bir şekilde görüntüleyebilir. Ne olmuş’devam ediyor? İzin vermek’bul.
Güvenli bir bağlantı, güvenli bir site anlamına gelmez
Yeşil Kilit, sitenin bir sertifika verildiği ve bunun için bir çift kriptografik anahtar oluşturulduğu anlamına gelir. Bu tür siteler, sizin ve site arasında iletilen bilgileri şifreliyor. Bu durumda, sayfa URL’leri https ile başlar, “S” ayakta durma “Güvenli.”
Elbette, iletilen verileri şifrelemek iyi bir şeydir. Bu, tarayıcınız ve site arasında değiş tokuş edilen bilgilerin üçüncü taraflar için erişilemediği anlamına gelir – ISP’ler, ağ yöneticileri, davetsiz misafirler vb. Meraklı gözler hakkında endişelenmeden şifreler veya kredi kartı bilgileri girmenizi sağlar.
Ancak sorun şu ki, yeşil kilit ve verilen sertifika sitenin kendisi hakkında hiçbir şey söylemiyor. Bir kimlik avı sayfası, bir sertifika alabilir ve sizinle aralarında akan tüm trafiği şifreleyebilir.
Basitçe söylemek gerekirse, yeşil bir kilidin sağladığı tek başka girdiğiniz verileri gözetleyebilir. Ancak şifreniz hala sitenin kendisi tarafından çalınabilir’SAHTE.
Gösterişçiler bunu aktif olarak kullanıyor: Phishlabs’a göre, bugün tüm kimlik avı saldırılarının dörtte biri HTTPS sitelerinde gerçekleştiriliyor (iki yıl önce yüzde 1’den azdı). Dahası, kullanıcıların yüzde 80’inden fazlası sadece küçük bir yeşil kilit ve kelimenin varlığının “Güvenli” URL’nin yanında, sitenin güvenli olduğu anlamına gelir ve’verilerini girmeden önce çok fazla düşün.
Ya kilit değilse’T Green?
Adres çubuğu hiç kilit göstermezse, bu, web sitesinin şifreleme kullanmadığı anlamına gelir, standart HTTP kullanarak tarayıcınızla bilgi alışverişi. Google Chrome, Web sitelerini güvensiz olarak etiketlemeye başladı. Aslında gıcırtılı temiz olabilirler, ama yapmıyorlar’T Trafiği ve sunucu arasındaki trafiği şifreleyin. Çoğu web sitesi sahibi DON’Google’ın web sitelerini güvensiz olarak etiketlemesini istiyorum, bu nedenle daha fazlası HTTPS’ye taşınıyor. Her durumda, bir HTTP sitesinde hassas verileri girmek kötü bir fikirdir – herkes bunu gözetleyebilir.
Gördüğünüz ikinci varyant, kırmızı çizgilerle çaprazlanmış bir kilit simgesi ve kırmızı işaretli HTTP’ler harfleri. Bu, web sitesinin bir sertifikası olduğu anlamına gelir, ancak sertifika doğrulanmamış veya güncel değildir. Yani, sunucu arasındaki bağlantı şifrelenmiştir, ancak hiç kimse alanın gerçekten sitede belirtilen şirkete ait olduğunu garanti edemez. Bu en şüpheli senaryo; Genellikle bu tür sertifikalar yalnızca test amacıyla kullanılır.
Alternatif olarak, sertifika süresi dolmuşsa ve sahibi yenilemeye başlamadıysa, tarayıcılar sayfayı güvensiz olarak etiketleyecek, ancak daha görünür bir şekilde kırmızı kilit uyarısı göstererek etiketleyecek. Her iki durumda da, kırmızıyı uyarı olarak alın ve bu sitelerden kaçının – onlara kişisel veri girmeyi boşaltmayın.
Yem için nasıl düşmez
Özetle, bir sertifikanın varlığı ve yeşil kilit, yalnızca sizinle site arasında iletilen verilerin şifrelenmesi ve sertifikanın güvenilir bir Sertifika Otoritesi tarafından verildiği anlamına gelir. Ama değil’t HTTPS sitesinin kötü niyetli olmasını önleyin, kimlik avı dolandırıcıları tarafından en ustaca manipüle edilen bir gerçek.
Site ilk bakışta ne kadar güvenli görünse de her zaman uyanık olun.
- Otantikliğinden emin değilseniz, sitedeki girişleri, şifreleri, bankacılık kimlik bilgilerini veya diğer kişisel bilgileri asla girmeyin. Bunu yapmak için, her zaman alan adını kontrol edin – ve çok dikkatli bir şekilde kontrol edin; Sahte bir sitenin adı sadece bir karakter tarafından farklılık gösterebilir. Ve tıklamadan önce bağlantıların güvenilir olduğundan emin olun.
- Her zaman belirli bir sitenin ne sunduğunu, şüpheli görünüp görünmediğini ve gerçekten kaydolmanız gerekip gerekmediğini düşünün.
- Cihazlarınızın iyi korunduğundan emin olun: Kaspersky İnternet Güvenliği, URL’leri kapsamlı bir kimlik avı siteleri veritabanına karşı kontrol eder ve nasıl ne olursa olsun aldatmaca algılar “güvenli” Kaynak görünüyor.