Powszechnie wiadomo, że protokół danych w połączeniach wymagających logowania powinien być szyfrowany. Niektóre przeglądarki internetowe, kierując się zapewne walorami wygodowo-estetyczne, ukrywają część adresu zawierającą informację o protokole. Powinniśmy jednak się nim zainteresować.

Internet Explorer pokazuje pełen adres strony cały czas. Oznacza to, że w momencie wejścia na stronę szyfrowaną protokołem SSL łatwo zauważyć zmianę z “http://” na “https://” (odpowiednio HyperText Transfer Protocol i HyperText Transfer Protocol Secure). Przeglądarka Firefox nie pokazuje protokołu “http://”, ale przy wejściu na witrynę wykorzystującą szyfrowanie danych, pasek adresy wyświetla pełną formę, z “https://” włącznie. Chrome i Opera ukrywają tę część adresu, ale łatwo sprawdzić, na jakiej stronie się znajdujemy: wystarczy zaznaczyć adres i go skopiować, a następnie wkleić w dowolne pole tekstowe. Tam wyświetli nam się pełny adres, razem z protokołem – szyfrowanym lub nie.

Wszystkie najpopularniejsze przeglądarki oferują natomiast dane o stronach zweryfikowanych. Wtedy przed paskiem adresu pokazuje się odpowiednia informacja, często sygnalizowana zielonym kolorem i symbolem kłódki. Warto przejrzeć pod tym kątem wszystkie witryny, na których zostawiamy jakiekolwiek dane – e-sklep, kantor internetowy, bank, i inne – choć polskie serwisy są pod względem szyfrowania raczej rzetelne.

W związku z coraz powszechniejszą wiedzą o szyfrowaniu danych, również oszuści internetowi musieli usprawnić swoje techniki. Mogli w nie włączyć prefiks “hxxp://”, który w oryginale miał służyć do uniknięcia rozpoznawania przez komputerowe programy, pokazując się nie jako link, a zwykły tekst. Szybko został włączony do metod rozsyłania spamu, by oszukać filtry, zaś oszuści mogą dzięki niemu ukrywać odnośniki do fałszywych stron. Wtedy nie figurują jako interaktywne linki, a czysty tekst, który należy skopiować do przeglądarki i poprawić litery “x” na “t”.

Przeglądarki mogą oferować coraz wyraźniejsze podkreślanie faktu, że znajdujemy się lub nie znajdujemy się na stronach wykorzystujących szyfrowanie danych. Nikt jednak nie podejmie środków ostrożności za nas. Warto pamiętać, by w trakcie logowania rzucić okiem na pasek adresu. Jeśli jest identyczny, jak ten który wpisaliśmy, ale nie posiada wymaganego szyfrowania danych, strona mogła zostać zhackowana, a my możemy uniknąć kradzieży danych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.