Почему замок в адресной строке не всегда является признаком безопасности сайта
30 сентября 2020 года
Считается, что значок замка или пометка «безопасный» в адресной строке сайта говорит о его защищенности, однако, по утверждениям ИБ-экспертов, таким визуальным подсказкам не стоит слепо доверять, поскольку злоумышленники также ими пользуются для обмана пользователей.
Согласно результатам исследования Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group, APWG), во втором квартале 2020 года наблюдался всплеск фишинговых атак, причем большая часть из них задействовала сайты, использующие криптографический протокол SSL. Как правило, на таких сайтах есть иконка замочка, указывающая на то, что браузер использует защищенное защифрованное соединение с сервером. Однако, по данным APWG, 80% фишинговых сайтов, выявленных во втором квартале, использовали SSL-сертификаты.
«С тех пор, как крупные браузеры добавили SSL предупреждения в адресную строку, плохие парни также начали использовать значки замков SSL/TLS», - отметил специалист компании DigiCert Дин Коклин (Dean Coclin).
Если ранее злоумышленники чаще использовали SSL-сертификаты с проверкой домена (Domain Validated), которые можно получить бесплатно в таких сервисах как Let’s Encrypt, то сейчас не лишне относиться с осторожностью к считающимся более надежными EV-сертификатам, говорит APWG.
«Появление фишинговых сайтов, использующих Extended Validation сертификаты является ярким напоминанием, что фишеры все чаще оборачивают функции безопасности против пользователей», - указывается в отчете компании.
Согласно исследованию компании PhishLabs, 91% выявленных фишинговых сайтов использовал SSL-сертификаты с проверкой домена, 27 сайтов - EV-сертификаты. По словам экспертов, поскольку EV-сертификат получить сложнее, злоумышленники взламывают сайты, уже использующие такие сертификаты.
Специалисты обеспокоены тем, что SSL-сертификаты предлагают преступникам легкий способ осуществить подмену сайта, сервера, атак «человек посередине» и обойти корпоративные межсетевые экраны. Хотя многие производители браузеров внедрили меры против подобных атак, их недостаточно, и для того чтобы решить проблему, требуется пересмотреть работу системы регистрации доменов, считает Коклин.
«Я не знаю, почему людям изначально разрешается регистрировать мошеннические домены. Проблема в том, что никто не хочет решать эту проблему, а до тех пор вы должны смотреть за пределы замка», - подчеркнул эксперт.
Источники править
Эта статья содержит материалы из статьи «Почему замок в адресной строке не всегда является признаком безопасности сайта», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.