Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Padomi » HTTPS nenozīmē obligātu drošību

HTTPS nenozīmē obligātu drošību

Ja interneta pārlūka adreses logā pa kreisi no apmeklējamās vietnes adreses redzat zaļu slēdzeni, tad taču jūs vairāk uzticaties šādai vietnei, vai ne? Tādā gadījumā adrese sākas ar burtiem HTTPS, bet klikšķis uz slēdzenes parāda paziņojumu “Connection is secure” (Savienojums ar vietni ir aizsargāts). Tagad arvien vairāk vietņu sāk izmantot HTTPS, turklāt patiesībā vietnēm nemaz nav citas iespējas. Šķiet, ka tas ir lieliski! Jo vairāk internetā drošu vietņu, jo labāk!

Bet mēs jums pastāstīsim kaut ko tādu, ko līdz šim varbūt nemaz nenojautāt: visi šie „drošības” simboli negarantē, ka vietne nav bīstama. Piemēram, ka tā nav pikšķerēšanas vietne, ko krāpnieki ierīkojuši datu izmānīšanai.

 

 

Drošs savienojums nav tas pats, kas droša vietne

Zaļā slēdzene nozīmē tikai to, ka vietnei ir izdots sertifikāts un tai ir ģenerētas divas kriptogrāfiskās atslēgas. Šī vietne šifrē informāciju, kuru jūs pārraidāt uz vietni un kuru vietne pārraida jums. Tādā gadījumā vietnes adrese sākas ar HTTPS, un pēdējais burts „S” nozīmē „secure”, tas ir — „droša”.

Šifrēšana ir laba un noderīga lieta. Tas nozīmē, ka informāciju, ar kuru apmainās jūsu pārlūkprogramma un vietne, nevarēs izlasīt visādas „trešās personas” — interneta pakalpojumu sniedzējs, tīklu administratori, ļaundari, ja tie pārtvertu šo datplūsmu, utt. Tātad šādā vietnē varat ievadīt savu paroli un bankas kartes rekvizītus un neuztraukties, ka tos uzzinās kāds no malas.

Bet ir viena nelaime: zaļā slēdzene un sertifikāts nekādi neraksturo pašu vietni. Arī pikšķerēšanas vietne var saņemt sertifikātu un šifrēt sakarus ar jums. Vārdu sakot, tas nozīmē, ka vietnē ar slēdzeni neviena „trešā persona” nevar redzēt un nozagt paroli, kuru tur ievadāt. Bet šo paroli mierīgi var nozagt pati vietne, kurā to ievadāt, ja tā ir viltota vietne.

To plaši izmanto ļaundari: Phishlabs dati liecina, ka pašlaik ceturtā daļa visu pikšķerēšanas uzbrukumu notiek, izmantojot HTTPS vietnes (vēl pirms diviem gadiem tādu nebija pat 1 procents). Bet vairāk nekā 80% lietotāju uzskata, ka zaļā slēdzene, kādu HTTPS savienojums rāda pārlūka adreses logā, ir drošas vietnes apzīmējumi, tātad mazāk jāšaubās, vai ievadīt savus datus šādā vietnē, vai tomēr ne.

Bet ja slēdzene nav zaļa?

Tad ir vēl divi varianti. Ja slēdzenes vispār nav, tad tas nozīmē, ka vietne nešifrē informāciju un sakariem ar jūsu pārlūkprogrammu izmanto HTTP protokolu. Pārlūkprogramma Google Chrome tagad tādas vietnes uzskata par nedrošām. Patiesībā tās var būt pilnīgi drošas, bet tās vienkārši nešifrē jūsu sakarus ar serveri. Vairums vietņu īpašnieku nevēlas, ka Google viņu vietnes uzskata par nedrošām, tādēļ arvien vairāk vietņu sāk izmantot HTTPS protokolu. HTTP vietnēs labāk nevajag ievadīt konfidenciālus datus — kāds tiešām var tos nozagt.

Otrs variants: pārsvītrota slēdzene un sarkani burti HTTPS. Tas nozīmē, ka vietnei ir sertifikāts, bet tas nav apstiprināts vai ir novecojis. Tātad jūsu savienojums ar serveri tiek šifrēts, bet neviens negarantē, ka domēns tiešām pieder uzņēmumam, kura nosaukums norādīts vietnē. Šis variants ir visaizdomīgākais, jo tādus sertifikātus parasti izmanto tikai testēšanai, lai gan ir arī iespējams, ka beidzies sertifikāta darbības termiņš, bet īpašnieks nav sertifikātu atjaunojis. Arī tādas lapas pārlūkā tiek norādītas kā nedrošas, taču brīdinājums ir uzskatāmāks — ar sarkanu slēdzeni. Jebkurā gadījumā nav ieteicams apmeklēt vietnes ar tādu sertifikātu — kur nu vēl ievadīt tur savus personiskos datus.

Kas jāiegaumē, lai neuzķertos uz „pikšķeres”

Ja vietnei ir sertifikāts un indikatori (zaļa slēdzene), tad tas nozīmē vienīgi to, ka datu apmaiņa starp jums un vietni tiek šifrēta, bet sertifikātu ir izsniedzis uzticams sertifikācijas centrs. Taču pati HTTPS vietne var būt kaitīga; tādu paņēmienu bieži izmanto pikšķerētāji.

Tādēļ vienmēr ievērojiet piesardzību pat tad, ja pirmajā brīdī vietne izskatās pavisam droša.

  • Nekad neievadiet vietnē savu pieteikumvārdu, paroli, bankas rekvizītus un pārējos personiskos datus, kamēr neesat pilnīgi pārliecināts, ka vietne ir īsta. Lai to noteiktu, vienmēr pārbaudiet domēna nosaukumu (dariet to ļoti vērīgi, jo krāpnieku vietnes nosaukums var atšķirties pat tikai ar vienu rakstzīmi!) un izmantojiet tikai drošas hipersaites.
  • Vienmēr apdomājiet, kāpēc jums jāreģistrējas vienā vai otrā vietnē, kas tur ir tik labs un vai vietne nav aizdomīga.
  • Neaizmirstiet aizsargāt savas ierīces: piemēram, Kaspersky Internet Security salīdzina katras vietnes adresi ar adresēm, kuras ir plašā pikšķerēšanas vietņu datubāzē, un atmasko krāpniekus pat tad, ja viņu vietne izskatās pavisam īsta un droša.

     

Birkas:
Iepriekšējais raksts
Nākošais raksts

3 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 2 = 4

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu