Благодаря стараниям Goolge и других сервисов, владельцев сайтов заставили переходить на https протокол. А какой толк от этого обычным интернет пользователям?
Что происходит c http?
Вы, наверное, заметили, что все чаще в адресной строке браузеров начали появляться зеленые строчки https вместо обычных http. Также браузеры начинают ругаться при заходе на обычный http сайт, пугая пользователя сообщениями о небезопасности соединения данного сайта.
В результате мы получаем миф о том, что сайты, работающие по старому протоколу http, являются опасными, а сайты, работающие по https, безопасные. Таким образом пользователь думает, что, зайдя на безопасный https сайт, он защищен от мошенничества, вирусов и т.д. Всё это подогревается и браузерами, которые пишут на любом https сайте уведомление «надежный».
Как трудно получить https сертификат?
На самом деле, получить https сертификат может любой желающий, да ещё и абсолютно бесплатно. Именно поэтому важно понять, что зеленая строчка в браузере и надпись «надежный сайт» совершенно не означают, что этот сайт безопасный. Это всего лишь означает, что соединение с сайтом защищено и на этом безопасность заканчивается.
Вот пример, как вы можете получить https сертификат за 3 минуты и совершенно бесплатно.
Каким образом чаще всего обманывают?
Протокол https создавался для того, чтобы заходя на сайт https://mysite.com со своего компьютера, вы не были перенаправлены мошенниками на сайт двойник полностью аналогичный вашему сайту. Действительно, в большинстве случаях наличие протокола https помогает, но есть и другие варианты обмана.
Например, есть сайт https://mybestbank.com и у вас там деньги на счету. Мошенники создают точную копию сайта, но с небольшой опечаткой в имени или доменном расширении: https://mybestbanс.com.
Часто пользователи не вводят адрес сайта в ручную, а вводят примерное имя сайта в строку поиска и, заметив что-то похожее, переходят на понравившуюся ссылку в результатах поиска.
Но в результатах поиска может оказаться фейковый сайт, практически аналогичный оригиналу, который будет светить зелененьким https, создавая иллюзию защищенности.
Или Вам может прийти письмо от мошенников, которые, представляясь сотрудниками банка, попросят вас зайти по поддельной ссылке и проделать какие либо действия.
После входа на такой фейковый сайт, сразу же после того, как вы введете логин и пароль, мошенники получат эти данные. И далее, по своему усмотрению, могут делать что угодно, зная ваш логин и пароль.
Выводы
Не рекомендуем вам судить о надежности сайтов только по «зеленой строчке» (точнее, по протоколу https, через который они работают.)
Внедрение протокола https действительно немного повышает надежность соединения с сайтом, его сложнее подменить на фейковый. Но это действительно только в случае доступа через проверенное интернет-соединение, если у вас на компьютере нет вирусов, и вы точно знаете адрес сайта, на который вы заходите.
Если вы подключились к интернету через общественный Wi-Fi или незнакомого интернет провайдера, ваши данные можно утащить с помощью кучи разных способов, а наличие или отсутствие протокола https на сайтах вас не спасет.
Будьте внимательны при заходе на важные сайты и не ленитесь проверить их подлинность, обращая внимание на название домена.