HTTPS is bijna overal. Dus waarom is het internet nu niet veilig?

Het meeste online internetverkeer wordt nu via een HTTPS-verbinding verzonden, waardoor het ‘veilig’ is. Google waarschuwt nu zelfs dat niet-versleutelde HTTP-sites “niet veilig” zijn. Dus waarom is er nog steeds zoveel malware, phishing en andere gevaarlijke activiteiten online?

“Beveiligde” sites hebben gewoon een beveiligde verbinding

Chrome gaf vroeger het woord ‘Beveiligd’ en een groen hangslot weer in de adresbalk wanneer u een website bezocht die HTTPS gebruikte. Moderne versies van Chrome Simple hebben hier een klein grijs slotpictogram, zonder het woord ‘Veilig’.

Dat komt deels omdat HTTPS nu wordt beschouwd als de nieuwe basisstandaard. Alles moet standaard beveiligd zijn, dus Chrome waarschuwt u alleen dat een verbinding ‘niet veilig’ is wanneer u een site bezoekt via een HTTP-verbinding.

Het woord “Secure” is echter ook verdwenen omdat het een beetje misleidend was. Het klinkt alsof Chrome instaat voor de inhoud van de site alsof alles op deze pagina ‘veilig’ is. Maar dat is helemaal niet waar. Een “veilige” HTTPS-site kan vol zitten met malware of een nep-phishingsite zijn.

  De Livepatch-service van Canonical gebruiken op Ubuntu

HTTPS stopt snuffelen en knoeien

HTTPS is geweldig, maar het maakt niet alleen alles veilig. HTTPS staat voor Hypertext Transfer Protocol Secure. Het is vergelijkbaar met het standaard HTTP-protocol om verbinding te maken met websites, maar met een veilige coderingslaag.

Deze codering voorkomt dat mensen tijdens het transport in uw gegevens snuffelen en stopt man-in-the-middle-aanvallen die de website kunnen wijzigen terwijl deze naar u wordt verzonden. Niemand kan bijvoorbeeld snuffelen in betalingsgegevens die u naar de website stuurt.

Kortom, HTTPS zorgt ervoor dat de verbinding tussen jou en die bepaalde website veilig is. Niemand kan het afluisteren of ermee knoeien. Dat is het.

Dit betekent niet echt dat een site “veilig” is

HTTPS is geweldig en alle websites zouden het moeten gebruiken. Het betekent echter alleen dat u een beveiligde verbinding met die specifieke website gebruikt. Het woord “Secure” zegt niets over de inhoud van die website. Het betekent alleen dat de websitebeheerder een certificaat heeft gekocht en codering heeft ingesteld om de verbinding te beveiligen.

Een gevaarlijke website vol kwaadaardige downloads kan bijvoorbeeld worden afgeleverd via HTTPS. Dat betekent dat de website en de bestanden die u downloadt via een beveiligde verbinding worden verzonden, maar dat ze mogelijk niet veilig zijn.

  Mozilla Firefox bijwerken

Evenzo zou een crimineel een domein als ‘bankoamerica.com’ kunnen kopen, er een SSL-coderingscertificaat voor krijgen en de echte website van Bank of America imiteren. Dit zou een phishing-site zijn met het “veilige” hangslot, maar dat betekent alleen dat u een beveiligde verbinding met die phishing-site hebt.

HTTPS is nog steeds geweldig

Ondanks de frasering die browsers al jaren gebruiken, zijn HTTPS-sites niet echt ‘veilig’. Websites die overschakelen naar HTTPS helpen bij het oplossen van een aantal problemen, maar het maakt geen einde aan de plaag van malware, phishing, spam, aanvallen op kwetsbare sites of verschillende andere online oplichting.

De verschuiving naar HTTPs is nog steeds geweldig voor internet! Volgens Statistieken van Google, 80% van de webpagina’s die in Chrome op Windows worden geladen, worden geladen via HTTPS. En Chrome-gebruikers op Windows besteden 88% van hun browsetijd op HTTPS-sites.

Deze overgang maakt het voor criminelen wel moeilijker om persoonlijke gegevens af te luisteren, vooral op openbare wifi-netwerken of andere openbare netwerken. Het minimaliseert ook aanzienlijk de kans dat u een man-in-the-middle-aanval op openbare wifi of een ander netwerk tegenkomt.

  Microsoft Teams-bestanden delen en beheren in een kanaal

Stel dat u bijvoorbeeld een .exe-bestand van een programma downloadt van een website terwijl u bent verbonden met een openbaar Wi-Fi-netwerk. Als je verbonden bent met HTTP, kan de wifi-operator knoeien met de download en je een ander, kwaadaardig .exe-bestand sturen. Als je verbonden bent met HTTPS, is de verbinding veilig en kan niemand knoeien met je softwaredownload.

Dat is een enorme overwinning! Maar het is geen wondermiddel. U moet nog steeds de basispraktijken voor online veiligheid toepassen om uzelf te beschermen tegen malware, phishing-sites te spotten en andere online problemen te voorkomen.

Afbeelding tegoed: Eny Setiyowati/Shutterstock.com.

gerelateerde berichten