«Надежный» не означает «безопасный»

Продвинутые пользователи уже знают, что практически все популярные браузеры считают HTTP-соединение небезопасным, и предупреждают об этом пользователей интернета. Сайты, которые используют защищённое соединение HTTPS, получают в браузерах пометку «надёжный» и зелёную иконку замочка или зелёную строку в адресной строке. Эксперты пишут, что важно понимать – «надёжный» в данном случае вовсе не означает «безопасный».

адресная строка

«Когда вы видите пометку “надёжный” в адресной строке браузера, это значит, что соединение между вами и сайтом зашифровано. Также это означает, что лицо, установившее сертификат на сайт, владеет данным доменом. Но это не значит, что сам сайт является доверенным, безопасным, не вредоносным и так далее», — объясняют специалисты WordFence.

сертификат

Хуже того, специалисты отмечают, что даже если сертификат по какой-то причине был отозван удостоверяющим центром, браузер всё равно может писать «надёжный», а об изменившемся статусе ресурса и его сертификата можно узнать, только активировав инструменты разработчика. Впрочем, эксперты полагают, что винить в этом нужно не разработчиков браузера, а запутанную процедуру отзыва сертификатов, которая уже не раз подвергалась критике.

Кроме того, исследователи провели эксперимент, чтобы испытать функцию Safe Browsing, которая должна предупреждать о вредоносных сайтах. Для этого они воспользовались сервисом Censys.io, который позволяет выявлять сайты с определёнными совпадающими паттернами. В данном случае сервис был использован для поиска ресурсов, использующих одни и те же сертификаты. Зачастую у таких сайтов один владелец.

график связанных сайтов

В результате исследователями удалось построить график фишинговых доменов, приведённый выше. Красным отмечены домены, которые браузер Chrome считает вредоносными. Зелёные домены не менее вредоносны, но их Chrome «не видит». Линии, соединяющие домены – это общие SSL-сертификаты. Как можно заметить, некоторые сайты прикидываются google.com и microsoft.com.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи «Надежный» не означает «безопасный»