גלישה מאובטחת ברשת הפכה חשובה יותר ויותר בחמש עשרה השנים האחרונות, לאור התפתחות האינטרנט והשימוש בה לרכישת מוצרים, צריכת שירותים והזדהות מול נותני שירות.

כאשר אנו גולשים ברשת, אנו רוצים לדעת שאין איש שיכול "להאזין" לנו באמצע, לראות מה אנו עושים, וכמובן להבטיח שהפרטים הרגישים אותם אנחנו מוסרים או מקבלים באינטרנט מוגנים מפני האזנה או שיבוש.

לצורך כך, פותח פרוטוקול HTTPS, כשדרוג אבטחתי של פרוטוקול ה-HTTP הוותיק. בפשטות, HTTPS דואג לכך שהתעבורה שמתבצעת ברשת בין המשתמש לבין אתר כלשהו תהיה מוצפנת, כך שאף אחד מלבד המשתמש ומפעילי אתר האינטרנט לא יוכל לדעת מהו תוכן המידע שעבר בין המשתמש והאתר.

כלומר, גלישה בפרוטוקול מוצפן זה  מגינה על הפרטיות והמידע האישי שלנו מפני גניבת פרטים אישיים דרך "האזנה" לתעבורת הרשת שלנו ומפני מתקפות זדוניות נוספות כגון Man-in-the-Middle העשויות לשבש את המידע אותו אנחנו מקבלים או מעבירים באתרי אינטרנט.

באופן מפתיע, עד שנת 2018 כ-20% מ-502 האתרים הגדולים בעולם לא השתמשו ב-https באופן קבוע. על פי אתר whynohttps.com, כיום מדובר על 6% מ-1800 האתרים הגדולים בעולם, כך שעדיין מדובר על יותר מ-100 אתרים גדולים שלא עושים שימוש קבוע בפרוטוקול.

פשוט צריך לחפש את המנעול בדפדפן.

כך זה נראה ב-Chrome:

כך זה נראה ב-Firefox:

בכל מקרה אחר שבו אין אינדיקציה לתקשורת מאובטחת בדפדפן, מומלץ שלא להכניס פרטים אישיים לאתר, ובכלל שלא לגלוש בו. כך נראה לדוגמה אתר בו אין גלישה ב-https:

שימו לב לכך שהדפדפנים בהם אנו משתמשים עושים מאמץ גדול להגן עלינו. על מנת שאתר יקבל את המנעול, הוא צריך "תעודה" (=certificate) שמאשרת שהאתר אכן מוצפן כפי הנדרש, ושניתן לסמוך עליו. הדפדפנים סומכים על תעודות שמונפקות על ידי מנפיקים מוכרים ורשמיים. אם יש בעיה כלשהי בתעודה, או בחברה המנפיקה, הדפדפן יציג לכם אזהרה בסגנון הבא:

ניתן לבדוק פרטים על התעודה, תוקפה ועל החברה המנפיקה דרך לחיצה על המנעול ולאחר מכן על "Certificate":

ישנם אתרים בהם גלישה באמצעות https היא אפשרית, אך היא לא מוגדרת כברירת המחדל על ידי האתר.

למשל, אם תנסו לכתוב בשורת הכתובות "apache.org", תגיעו לאתר לא מאובטח. לעומת זאת, אם תכתבו https://apache.org, תגיעו בדיוק לאותו אתר, פשוט מאובטח.

דרך הגדרות הדפדפן, ניתן להבטיח שאתרים המאפשרים אופציה מאובטחת ואופציה שאינה מאובטחת, יציגו רק את זו המאובטחת כאשר תיכנסו אליהם.

ב-Chrome:

הקלידו בשורת הכתובות: chrome://settings/security.

כעת, ודאו שאופציה זו מופעלת:

ניתן לעשות את אותו הדבר בדיוק גם באפליקציית Chrome בסמארטפון.

ב-Firefox:

הקלידו בשורת הכתובות: about:preferences#privacy

כעת, גללו למטה, וודאו שאופציה זו מופעלת:

Firefox עדיין לא תומכת באפשרות זו בסמארטפון. אם אתם משתמשים ב-Firefox בסמארטפון, ודאו שאתם תמיד רואים את המנעול.

• שימוש ב-https לא מחליף התנהגות זהירה ומחושבת ברשת. אם תתנו את פרטיכם האישיים להאקר במתקפת פישינג, גלישה מוצפנת לא תעזור לכם.
• אם משהו נראה מוזר או חשוד באתר – צאו ממנו והיכנסו מחדש בעצמכם, ולא באמצעות לינק. האקרים מצליחים פעמים רבות להנפיק תעודות רשמיות עבור אתרים מזויפים.
• נמצאים מחוץ לבית? גולשים ברשת WiFi פתוחה? גלישה עם https חשובה אפילו יותר! ודאו שאתם גולשים רק באמצעות https. למידע נוסף, ניתן לקרוא את המדריך שלנו בנושא.
• אנו ממליצים לקרוא את המדריך שלנו על פישינג, למידע רב על התנהגות נכונה ברשת.
• אם נפלתם קורבן למתקפה כלשהי, אנו ממליצים להיכנס לעמוד העזרה הראשונה שלנו.
• אם עדיין לא הסתדרתם, פנו אלינו ל-hello@block.org.il.