Het meeste webverkeer dat online is, wordt nu via een HTTPS-verbinding verzonden, waardoor het ‘veilig’ is. Google waarschuwt nu zelfs dat niet-versleutelde HTTP-sites ‘Niet veilig’ zijn. Dus waarom is er nog steeds zoveel malware, phishing en andere gevaarlijke activiteiten online?
“Veilige” sites hebben gewoon een beveiligde verbinding
Chrome gaf vroeger het woord ‘Veilig’ en een groen hangslot weer in de adresbalk wanneer u een website bezocht met HTTPS. Moderne versies van Chrome Simple hebben hier een klein grijs slotpictogram, zonder het woord ‘Veilig’.
Dat komt deels omdat HTTPS nu wordt beschouwd als de nieuwe baseline-standaard. Alles moet standaard beveiligd zijn, dus Chrome waarschuwt u alleen dat een verbinding ‘Niet beveiligd’ is wanneer u een site opent via een HTTP-verbinding.
Het woord “Secure” is echter ook verdwenen omdat het een beetje misleidend was. Het klinkt alsof Chrome instaat voor de inhoud van de site alsof alles op deze pagina ‘veilig’ is. Maar dat klopt helemaal niet. Een ‘veilige’ HTTPS-site kan met malware zijn gevuld of een nep-phishing-site zijn.
HTTPS stopt snuffelen en knoeien
HTTPS is geweldig, maar het maakt niet alleen alles veilig. HTTPS staat voor Hypertext Transfer Protocol Secure. Het is net als het standaard HTTP-protocol om verbinding te maken met websites, maar met een veilige coderingslaag.
Deze codering voorkomt dat mensen tijdens het transport naar uw gegevens snuffelen, en het stopt man-in-the-middle-aanvallen die de website kunnen wijzigen terwijl deze naar u wordt verzonden. Niemand kan bijvoorbeeld snuffelen in betalingsgegevens die u naar de website stuurt.
Kortom, HTTPS zorgt ervoor dat de verbinding tussen jou en die specifieke website veilig is. Niemand kan het afluisteren of ermee knoeien. Dat is het.
VERWANT: Wat is HTTPS en waarom zou het mij iets kunnen schelen?
Dit betekent niet echt dat een site ‘veilig’ is
HTTPS is geweldig, en alle websites zouden het moeten gebruiken. Het betekent echter alleen dat u een beveiligde verbinding gebruikt met die specifieke website. Het woord ‘Secure’ zegt niets over de inhoud van die website. Het betekent alleen dat de websitebeheerder een certificaat heeft gekocht en codering heeft ingesteld om de verbinding te beveiligen.
Een gevaarlijke website vol kwaadaardige downloads kan bijvoorbeeld via HTTPS worden geleverd. Dat alles betekent dat de website en de bestanden die u downloadt via een beveiligde verbinding worden verzonden, maar dat ze mogelijk niet veilig zijn.
Evenzo zou een crimineel een domein als “bankoamerica.com” kunnen kopen, er een SSL-encryptiecertificaat voor kunnen krijgen en de echte website van Bank of America kunnen imiteren. Dit zou een phishing-site zijn met het “veilige” hangslot, maar dat betekent alleen dat u een veilige verbinding hebt met die phishing-site.
HTTPS is nog steeds geweldig
Ondanks de bewoordingen die browsers al jaren gebruiken, zijn HTTPS-sites niet echt ‘veilig’. Websites die overschakelen naar HTTPS helpen bij het oplossen van een aantal problemen, maar het maakt geen einde aan de plaag van malware, phishing, spam, aanvallen op kwetsbare sites of verschillende andere online oplichting.
De verschuiving naar HTTPs is nog steeds geweldig voor internet! Volgens de statistieken van Google wordt 80% van de webpagina’s die in Chrome op Windows worden geladen, via HTTPS geladen. En Chrome-gebruikers op Windows brengen 88% van hun browsertijd door op HTTPS-sites.
Deze overgang maakt het voor criminelen wel moeilijker om persoonlijke gegevens af te luisteren, vooral op openbare wifi of andere openbare netwerken. Het minimaliseert ook aanzienlijk de kans dat u een man-in-the-middle-aanval op openbare Wi-Fi of een ander netwerk tegenkomt.
Stel dat u het .exe-bestand van een programma downloadt van een website terwijl u bent verbonden met een openbaar Wi-Fi-netwerk. Als je verbonden bent met HTTP, kan de Wi-Fi-operator met de download knoeien en je een ander, kwaadaardig .exe-bestand sturen. Als u bent verbonden met HTTPS, is de verbinding veilig en kan niemand uw softwaredownload wijzigen.
Dat is een enorme overwinning! Maar het is geen wondermiddel. U moet nog steeds elementaire online veiligheidspraktijken gebruiken om uzelf te beschermen tegen malware, phishing-sites op te sporen en andere online problemen te vermijden.
Beeldcredits: Eny Setiyowati / Shutterstock.com.
