Den federala amerikanska polismyndigheten FBI skriver på sin hemsida att HTTPS-adresser inte är så skyddade som man tidigare trott. Tvärtom behöver det inte alls vara en seriös aktör som står bakom. FBI varnar nu för att det finns en övertro på HTTPS-adresser som säkra. Det enligt ett pressmeddelande från it-säkerhetsföretaget Sophos.
- Uppfattningen att en webbsida med HTTPS i sin webblänk är säker har gynnat cyberkriminella. Det är fortfarande viktigt att kommunikationen är säker och inte kan avläsas av obehöriga, säger Per Söderqvist, säkerhetsexpert på Sophos och fortsätter:
- Problemet uppstår snarast när det bakom HTTPS-adressen finns kriminella som använder den som en plattform för exempelvis nätfiske.
HTTPS står för Hypertext Transfer Protocol Secure. Om en hemsida har en HTTPS-adress så menas det att den har en säker anslutning till en server. Däremot ger det inget garanti för att kriminella inte står bakom själva servern, skriver Sophos i ett pressmeddelande.
“IT-branschen har sig själv att skylla”
Enligt it-säkerhetsföretaget Sophos har problemet växt sig allt större under de senaste åren. Sökmotorer och webbläsare har sett HTTPS som något positivt och signalerat dessa hemsidor som trygga för användarna.
– På ett sätt kan man säga att IT-branschen har sig själv att skylla över utvecklingen. Under lång tid har budskapet varit att en webbsida med HTTPS är säker, säger Per Söderqvist.
Per Söderqvist säger också att det finns ett stort behov av att informera och göra fler införstådda med begränsningarna kring HTTPS.
