Det grønne hengelåsikonet i URL-linjen er ikke lenger et symbol du kan stole på

Green Padlock Icon

I årevis har du stadig fått beskjed om ikke å oppgi din private informasjon på et nettsted som ikke har en grønn hengelås i adressefeltet. Noen av dere har fulgt dette rådet, og noen av dere har ikke det, men har dere noen gang lurt på hva denne grønne hengelåsen står for og hvordan den fungerer?

Selv om nettlesere som Google Chrome nå sakte avvikler det (årsakene til det vil fremgå om et øyeblikk), er den grønne hengelåsen fortsatt universelt anerkjent som et tegn på at nettstedet du ser på har et SSL-sertifikat og lastes under HTTPS. Dette betyr igjen at all informasjonen som kommer fra og går til nettstedet, er kryptert og er trygg mot Man-in-the-Middle-angrep.

Tilbake på dagen hadde eksperter en annen grunn til å advare deg om ikke å oppgi dataene dine på nettsteder som ikke var lastet gjennom HTTPS. SSL-sertifikater utstedes av Certificate Authoritys (CAs) som pleide å belaste flere hundre dollar per år for dem. Svindlere var ikke forutsigbare forberedt på å skaffe ut denne typen penger for å få phishing-sidene sine til å se mer ut som den virkelige tingen, og selv om de hadde vært det, ville de ikke ha klart å passere noen av de manuelle kontrollene som ble gjort i disse dager.. Med andre ord hadde ekte Amazon-påloggingsformer grønne låser, og falske hadde ikke det. Dette er dessverre ikke lenger.

Fremveksten av gratis SSL-sertifikater og virkningen de hadde på internett

Dessverre var ikke skurkene de eneste som ikke klarte å rute nettstedene sine gjennom HTTPS. SSL-sertifikater var for dyre for mange legitime eiere av nettstedet, noe som medførte at ganske mange nettbutikker la kundene sine data eksponert. Noe måtte gjøres.

I 2014 ble det opprettet en ny CA med navnet Let's Encrypt som begynte å tilby SSL-sertifikater helt gratis. Internett likte ideen.

La oss kryptere offisielt forlatt Beta i april 2016 da den stolt kunngjorde at antall sertifikater det hadde utstedt svevde rundt 1,7 millioner. Bare fjorten måneder senere var det mer enn 100 millioner Let's Encrypt-sertifikater.

Gratis SSL-sertifikater tilbys nå også av andre CA-er, og på grunn av dem blir HTTPS normen i stedet for unntaket. I august sa sikkerhetsspesialisten Scott Helme at mer enn halvparten av Alexa Top 1 Million-nettsteder for første gang noensinne var lastet inn under HTTPS. Dette skiftet har bedt nettleserleverandørene om å grøfte det grønne låseikonet og erstatte det med et større "Ikke-sikkert" -skilt når en side ikke er lastet inn under HTTPS. Hengelåsen er faktisk ikke så nær nyttig som den pleide å være.

Nesten 50% av alle nettfiskingsider lastes nå gjennom HTTPS

Fremveksten av gratis SSL-sertifikater er noe av det gode som skjedde med verden nylig. Selv om de ikke er et universalmiddel, har de gjort det mulig for mindre online leverandører å ikke bare overleve, men trives, og akkurat nå har selv de mest grunnleggende HTML-nettsteder ingen unnskyldning for å kjøre under HTTP.

Dessverre, hvis SSL-sertifikater er gratis og enkle å konfigurere for legitime eiere av nettsteder, er de gratis og enkle å konfigurere for svindlere også. Faktisk fortalte PhishLabs, et selskap for trussel etterretningstiltak og avbøtning, til Brian Krebs at nesten halvparten (omtrent 49%) av alle phishing-sider den oppdaget i løpet av tredje kvartal i år, var lastet under HTTPS. Dette, sa PhishLabs på Twitter, er opp fra 35% i løpet av andre kvartal og 33% i løpet av første kvartal.

Crooks setter aktivt opp SSL-sertifikater på svindelsidene sine, delvis fordi det er enkelt å gjøre og koster dem ingenting, og delvis på grunn av endringene som nettleser leverandører implementerer. De innser at det er mindre sannsynlig at brukere gir bort sin personlige informasjon til et nettsted som er lastet under en synlig "Ikke-sikker" advarsel.

Hva kan vi gjøre med det?

Betyr dette at nettleserleverandørenes beslutning om å gå bort fra den grønne hengelåsen er en enorm feil? Nei, det gjør det ikke. Det enkle faktum er at låseikonet aldri vil være så nyttig som det pleide å være. Hvis den holder seg, vil det ikke ha noen innvirkning på den nåværende situasjonen, for hvis svindlerne bestemmer at de trenger det, vil de bare få et gratis SSL-sertifikat.

Bør vi ikke kvitte oss med gratis SSL-sertifikater, da? Nei, det skulle vi ikke. Å nekte leverandører muligheten til å beskytte kundenes data gratis vil være et enormt hopp bakover og vil sette millioner av menneskers personopplysninger under alvorlig trussel. Det vi trenger å gjøre i stedet er å lære så mange brukere som mulig hva HTTPS er.

HTTPS er ikke en indikator på pålitelighet. Hvis den ikke er til stede, kan du være ganske sikker på at nettstedet du ser ikke skal være klarert, men selv om det er der, kan du fremdeles se på en svindel. Det er andre faktorer du bør være nærmere oppmerksom på.

January 3, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.