fbpx

„Gorące jak słońce i szybkie jak wiatr pozdrowienia znad Bałtyku zasyła wnuczek Rysiek” – napisałeś właśnie na rewersie widokówki, którą chcesz przesłać babci. Na awersie piękny zachód słońca i molo w Sopocie – babcia się ucieszy, że pamiętałeś o niej w czasie wakacji. Naklejasz znaczek i do skrzynki. Niestety, musisz też wysłać pismo do urzędu skarbowego – pomylili się w naliczaniu podatku – oczywiście na Twoją korzyść. To pismo zawiera sporo poufnych danych, więc pakujesz je starannie w kopertę, bo chcesz owe dane zabezpieczyć przed oczami przypadkowych osób. A jak powyższa historia ma się do zielonej kłódki widocznej przy pasku adresu www? Już wyjaśniamy!

Hypertext Transfer Protocol Secure

Otwórzcie stronę logowania Waszego banku, a zauważycie, że jej adres zaczyna się od https://. HTTPS jest skrótem od angielskiego Hypertext Transfer Protocol Secure i oznacza, że strona otrzymała certyfikat bezpieczeństwa SSL (też z angielskiego: Secure Socket Layer ­– o tym szerzej za tydzień), a połączenie z nią jest szyfrowane. Przesyłane przez Was na serwer bankowy dane są bezpieczne – znacie je Wy oraz zna je bank. Nikt więcej nie będzie mógł ich odczytać. To właśnie jak włożenie listu do koperty – jego treść będzie znana jedynie nadawcy i odbiorcy.

Przeciwieństwem HTTPS jest HTTP (Hypertext Transfer Protocol). Tu przesyłane dane nie są zabezpieczone, czyli może je odczytać nie tylko nadawca i odbiorca, ale też np. administrator sieci czy dostawca Internetu, o hakerach nie wspominając. To właśnie widokówka wysłana do babci z wakacji nad morzem. Jej treść może zobaczyć na przykład pani na poczcie lub listonosz. Na szczęście jedyne, na co narażasz się w tym wypadku, to kąśliwe uwagi, że trwonisz pieniądze w kurortach, gdy inni ciężko pracują.

Zielona kłódka szyfruje dane

Łatwo się domyślić, że zielona kłódka występuje na stronach, które szyfrują dane. A czerwona na stronach, które mają z tym kłopot. Jak w ruchu drogowym: zielone światło – idź, jesteś bezpieczny, czerwone – stój, bo może grozić ci niebezpieczeństwo. A jakie niebezpieczeństwo konkretnie? Osoby trzecie mogą przechwycić Twoje dane takie jak hasło oraz login, numer karty kredytowej czy adres, które wpisujesz, dokonując np. zakupów w sklepie internetowym, nie są chronione także treści wiadomości wysyłanych przez formularze kontaktowe. Utrata każdej z tego typu danych jest groźna.

Czy zatem należy szybko uciekać ze stron, na których w pasku adresu widoczna jest czerwona kłódka? Niekoniecznie. Natomiast należy zachować szczególną ostrożność, ponieważ zostaliśmy poinformowani, że występuje jakiś kłopot z certyfikatem SSL – być może wygasł i administrator zapomniał go odnowić. Jeśli zobaczyłeś czerwoną kłódkę na blogu, na którym chciałeś przeczytać tylko jakiś tekst, to możesz spokojnie dokończyć czytanie. Nic złego nie powinno się wydarzyć. Ale jeśli jest to na przykład strona banku, która prosi Cię o podanie danych do logowania, to pod żadnym pozorem ich nie wpisuj! Prawdopodobnie stracisz je bezpowrotnie. Łącznie z pieniędzmi, które masz na swoim koncie.

Robert Przybylski

Backend Developer

Poznajmy się bezpośrednio.
Zapraszam Cię do kontaktu.
dziendobry@netins.it