، تهران , (اخبار رسمی): هنگامی که کاربران قفل کوچک سبز رنگ را با نام (Secure) در سمت چپ URL خود مشاهده میکنند، تصور میکنند که در حال بازدید از وب سایت امنیتی هستند. این تصور از زمانی آغاز می شود که وب سایت از یک اتصال امن یا یک URL ای با پروتکل https استفاده کند.
به گزارش کسپرسکی؛ در اینجا رازی وجوددارد که ما میخواهیم آن را با شما در میان بگذاریم: نمادهای (Secure) وب سایتها را در برابر تهدیدات امن نمیکند. به عنوان مثال یک وب سایت فیشینگ میتواند به طور قانونی این قفل سبز را در کنار آدرس https خود نشان دهد. پس چگونه میتوان امن را از نا امن تشخیص داد؟
اتصال امن به معنای وب سایت امن نیست
قفل سبز به این معنا است که وب سایت گواهی گرفته و یک جفت کلید رمزنگاری برای آن ایجاد شده است. چنین وب سایتهایی اطلاعات بین شما و سایتی که با آن مراوده دارید را رمزنگاری میکنند. این وب سایتها با URL های HTTPS آغاز میشوند و "S" آنها به معنای امنیت بالای آنها خواهد بود.
مسلم است که رمزنگاری اطلاعات قابل انتقال ویژگی بسیار خوبی است. این بدان معنی است که اطلاعات بین مرورگر شما و وب سایتها هرگز به دست اشخاص ثالث همانند ISPها، مدیران شبکه، مزاحمان و غیره نخواهد رسید. این امنیت به شما اجازه میدهد که رمزهای عبور یا اطلاعات کارتهای اعتباری خود را بدون هیچ نگرانی وارد کنید. اما این را بدانید که قفل سبز رنگ و گواهی صادر شده تنها یک امنیت کلی است و هیچ تضمینی برای امنیت خود وب سایت و البته مشخصات آن نمیدهد.
اگر رنگ قفل به رنگ سبز نباشد به چه معنا است؟
در صورتی که نوار آدرس بدون هیچ قفلی باشد به این معنا است که وب سایت از عملیات رمزنگاری برای دادههای کاربران استفاده نمیکند و اطلاعات شما با مرورگر با پروتکل HTTP در تبادل است. گوگل کروم چنین وب سایتهایی را ناامن تلقی میکند و استفاده از آنها را توصیه نمیکند. اینگونه وب سایتها ممکن است کار شما را راه بیندازند اما این را بدانید که ترافیک بین شما و سرور را به هیچ عنوان رمزنگاری نمیکنند. اکثر صاحبان وب سایت نمیخواهند که گوگل کروم از آنها پشتیبانی نکنند؛ از همین رو است که اکثر آنها به HTTPS مهاجرت میکنند. در هر صورت ورود اطلاعات حساس در یک وب سایت HTTP کار غیر عقلانی است و هر شخص ثالثی میتواند از آنها جاسوسی کند.
نوع دیگری که ممکن است شما مشاهده کنید، آیکونی است که خطهای قرمز رنگ است و حروف HTTPS در آن با رنگ قرمز مشخص شده است. این رنگ به این معنا است که وب سایت دارای گواهینامه است؛ اما گواهینامه تایید شده نیست. به عبارتی دیگر اتصال بین شما و سرور رمزنگاری شده است. اما هیچ کسی نمیتواند تضمین کند که دامنهی متعلق به شرکت نشان داده شده در وب سایت است. این سناریویی کاملا مشکوک است و این گواهینامهها اغلب برای تستهای مختلف مورد استفاده قرار میگیرد.
متناوباً اگر گواهی منقضی شده باشد و صاحب آن مجاز به تمدید نشده باشد، مرورگر صفحات را به عنوان نا امن و با قفل قرمز رنگ به صورت اخطار نمایش میدهد. در هر صورت رنگ قرمز به عنوان یک هشدار محسوب میشود و بهتر است از این وب سایتها اجتناب کنید و هرگز اطلاعات شخصی خود را در آنها وارد نکنید.
چگونه طعمه نشویم؟
به طور خلاصه حضور یک گواهی و قفل سبز به این معنا است که دادههای ارسال شده بین شما و سایت مورد نظر رمزنگاری میشوند و گواهی توسط یک منبع معتبر ارسال شده است. اما این را یافتیم که HTTPS شرط لازم برای امنیت است؛ ولی کافی نیست. HTTPS نمیتواند بیانگر قانونی بودن یک وب سایت باشد و میتواند به راحتی توسط مجرمان دستکاری شده باشد.
- همیشه به هشدارها توجه داشته باشید؛ مهم نیست که در نگاه اول وب سایت قانونی به نظر میرسد، تشخیص این موضوع را به عهدهی وب بگذارید.
- هرگز گذرواژهها، اعتبارنامههای بانکی یا هر گونه اطلاعات شخصی خود را در وب سایتهایی که به آنها اعتماد ندارید و آنها را کامل نمیشناسید، وارد نکنید. مگر اینکه از صحت آنها اطمینان داشته باشید. برای انجام این کار همیشه دامنهی وب سایت خود را چک کنید و دقت کنید که نام وب سایت همانند همیشه باشد، تفاوت تنها در یک حرف به معنای جعلی بودن وب سایت است. در نهایت هم قبل از کلیک کردن از واقعی بودن لینکها مطمئن شوید.
- همیشه قبل از اینکه در یک وب سایت ثبت نام کنید، تمام موارد را در نظر بگیرید. مشکوک باشید و اطلاعات خود را راحت در اختیار یک وب سایت قرار ندهید.
- از محافظت شدن دستگاههای خود اطمینان حاصل کنید: اینترنت سکیوریتی کسپرسکی تمامی URL-ها را در برابر دیتابیس وب سایتهای فیشینگ و دیگر کلاهبرداریها شناسایی میکند.
منبع: کسپرسکی آنلاین(ایدکو)
### پایان خبر رسمی