A maior parte do tráfego da web on-line agora é enviada por uma conexão HTTPS, tornando-a “segura”. Na verdade, o Google agora avisa que os sites HTTP não criptografados são “Não seguros”. Então, por que ainda existe tanto malware, phishing e outras atividades perigosas online?
Índice
Sites “seguros” apenas têm uma conexão segura
O Chrome costumava exibir a palavra “Seguro” e um cadeado verde na barra de endereço quando você visitava um site usando HTTPS. As versões modernas do Chrome simples têm um pequeno ícone de cadeado cinza aqui, sem a palavra “Seguro”.
Isso ocorre em parte porque HTTPS agora é considerado o novo padrão de linha de base. Tudo deve ser seguro por padrão, então o Chrome apenas avisa que uma conexão é “Não Segura” quando você está acessando um site por uma conexão HTTP.
No entanto, a palavra “Seguro” também desapareceu porque era um pouco enganosa. Parece que o Chrome está garantindo o conteúdo do site como se tudo nesta página fosse “seguro”. Mas isso não é verdade. Um site HTTPS “seguro” pode estar cheio de malware ou ser um site de phishing falso.
HTTPS interrompe Snooping e adulteração
HTTPS é ótimo, mas não apenas torna tudo seguro. HTTPS significa Hypertext Transfer Protocol Secure. É como o protocolo HTTP padrão para conexão com sites, mas com uma camada de criptografia segura.
Essa criptografia evita que as pessoas espionem seus dados em trânsito e impede ataques man-in-the-middle que podem modificar o site à medida que ele é enviado a você. Por exemplo, ninguém pode espionar os detalhes de pagamento que você envia para o site.
Resumindo, o HTTPS garante que a conexão entre você e esse site específico seja segura. Ninguém pode espionar ou adulterar. É isso aí.
Isso não significa realmente que um site é “seguro”
HTTPS é ótimo e todos os sites devem usá-lo. No entanto, isso significa que você está usando uma conexão segura com esse site específico. A palavra “Seguro” não diz nada sobre o conteúdo desse site. Isso significa que o operador do site adquiriu um certificado e configurou a criptografia para proteger a conexão.
Por exemplo, um site perigoso cheio de downloads maliciosos pode ser entregue via HTTPS. Tudo isso significa que o site e os arquivos baixados são enviados por uma conexão segura, mas podem não ser seguros.
Da mesma forma, um criminoso poderia comprar um domínio como “bankoamerica.com”, obter um certificado de criptografia SSL para ele e imitar o site real do Bank of America. Este seria um site de phishing com o cadeado “seguro”, mas tudo isso significa que você tem uma conexão segura com esse site de phishing.
HTTPS ainda é ótimo
Apesar do fraseado que os navegadores usam há anos, os sites HTTPS não são realmente “seguros”. A mudança de sites para HTTPS ajuda a resolver alguns problemas, mas não acaba com o flagelo de malware, phishing , spam, ataques a sites vulneráveis ou vários outros golpes online.
A mudança para HTTPs ainda é ótima para a Internet! De acordo com as estatísticas do Google , 80% das páginas da web carregadas no Chrome no Windows são carregadas por HTTPS. E os usuários do Chrome no Windows passam 88% do tempo de navegação em sites HTTPS.
Essa transição torna mais difícil para os criminosos espionar dados pessoais, especialmente em redes públicas de Wi-Fi ou outras redes públicas. Também minimiza bastante as chances de você encontrar um ataque man-in-the-middle em uma rede Wi-Fi pública ou outra rede.
Por exemplo, digamos que você esteja baixando um arquivo .exe de um programa de um site enquanto está conectado a uma rede Wi-Fi pública. Se você estiver conectado com HTTP, o operador de Wi-FI pode adulterar o download e enviar a você um arquivo .exe diferente e malicioso. Se você estiver conectado com HTTPS, a conexão é segura e ninguém pode interferir no download do seu software.
É uma grande vitória! Mas não é uma bala de prata. Você ainda precisa usar práticas básicas de segurança online para se proteger de malware, identificar sites de phishing e evitar outros problemas online.
Crédito de imagem: Eny Setiyowati /Shutterstock.com.