Som du sandsynligvis allerede ved, har internettet ikke en mangel på cyberkriminelle for at stjæle dine penge og / eller identitet. Du har måske fået en smag selv - for lidt over et år siden måtte jeg håndtere en regning på over $ 700 for en smartphone bestilt i mit navn! Hvad du måske ikke ved, hvor let det er at oprette et realistisk, falsk websted til at høste adgangskoder, kreditkortnumre og andre følsomme oplysninger fra intetanende ofre. Websteder som dette er ofte oprettet som en del af Phishing skemaer - hvis du klikker på et link i en fidus-e-mail, der hævder at være fra en legitim organisation som en virksomhed eller skole, føres du til en falsk login-side, hvor svindlerne håber, du vil opgive de saftige detaljer.
Og her er den skræmmende del: Omkring tre fjerdedele af alle phishing-websteder har nu en SSL /TLS certifikat! Ifølge Anti-Phishing-arbejdsgruppen Rapport om phishing-aktivitetstendenser for 4. kvartal 2019 74 % af phishing-websteder bruger HTTPS. Det er gratis og let for angribere at oprette et DV-certifikat på et fiduswebsted, og din webbrowser vil med glæde fortælle dig, at det er "sikkert". Google Chrome vil endda foreslå, at det er helt fint for at indtaste dit kodeord eller dit kreditkortnummer:
Sikker på, din forbindelse er "privat", så længe du ikke har noget imod at det måske bare er mellem dig og en eller anden lowlife-svindler i den anden ende. Misbrug af gratis DV HTTPS er blevet så slemt, at FBI udstedte en offentlig service meddelelse den 10. juni 2019, der siger, "Stol ikke på et websted, bare fordi det har et låsikon eller 'https' i browserens adresselinje." A detaljeret undersøgelse i 2019 af HTTPS phishing-websteder af Vincent Drury og Ulrike Meyer fra RWTH Aachen University, gentager denne konklusion: "Det enkle brugerråd til at kontrollere, om et websted er HTTPS-beskyttet, er ikke længere effektivt mod phishing."
På trods af disse alvorlige problemer er de fleste større webbrowsere for nylig flyttet væk fra at få vist validerede oplysninger om webstedsejere i browserens adresselinje til websteder, der er beskyttet med udvidet validering (EV) -certifikater. De fleste browsere har også fjernet den "grønne bjælke" UI, der tidligere angav et EV-beskyttet websted. Som en konsekvens er nogle virksomheder og andre organisationer flyttet væk fra EV-certifikater og beskytter deres websteder med billige (eller gratis) Domain Validated (DV) -certifikater.
Et DV-webstedscertifikat tilbyder brugerne en beskyttelsesgrad ved at sikre, at kommunikation er krypteret, og at den enhed, der kører webstedet kontrollerede domænenavnet, da den ansøgte om certifikatet, men det giver ingen sikkerhed for, hvem der faktisk ejer og driver webstedet. Kun et CA-valideret EV- eller OV-certifikat (Organization Validation) giver disse oplysninger.
Sådan kan du tjekke i disse populære browsere for at se, om en webstedejer har gjort en ekstra indsats for at beskytte og informere besøgende ved hjælp af EV- eller OV-certifikater:
For at opsummere oplysningerne nedenfor, Internet Explorer gør i øjeblikket det bedste job med at kommunikere EV-oplysninger til brugerne. Safari bruger stadig den "grønne bjælke" UI til at kommunikere EV-status til brugerne, men det tager stadig et klik for at identificere stedets ejer. Chrome, Firefoxog Edge præsenter ikke nogen EV-indikatorer i adresselinjen, og kræv, at brugerne graver efter validerede oplysninger om et websteds ejer. Chrome til macOS er særligt dårlig, hvilket kræver tre klik for at se disse oplysninger (eller endda afgøre, om de findes).
Google Chrome
Disse skærmbilleder blev lavet i Chrome 80.0.3987.149 på Windows 10 Enterprise version 1809.
1. Google Chrome viser en lukket, mørkegrå lås til venstre for URL'en for al SSL /TLS certifikater (DV, OV og EV):
2. Klik på låsen for at få flere oplysninger om et websteds certifikat.
3. Chrome viser, at forbindelsen er sikker (krypteret), og vi kan se, at certifikatet blev udstedt til SSL Corp. Du kan få mere detaljerede oplysninger ved at klikke på certifikat.
4. I det vindue, der åbnes, kan du se detaljer om webstedsejeren ved at vælge Emne linje på Detaljer fane. (Bemærk: I macOS vises denne information i et andet format, der ligner Safari.)
Mozilla Firefox
Disse skærmbilleder blev lavet i Firefox 73.0.1 på macOS 10.14.6 (Mojave).
1. Firefox viser en mørkegrå lås til venstre for URL'en for al SSL /TLS certifikater (DV, OV og EV).
2. Klik på låsen for at få flere oplysninger om et websteds certifikat.
3. Nu kan vi se, at webstedets certifikat blev udstedt til SSL Corp:
4. Du kan grave for mere information ved at klikke på > symbol til højre for dialogboksen.
5. Nu kan vi se, at SSL Corp er placeret i Houston, Texas.
6. Hvis du vil se mere detaljerede oplysninger, skal du klikke på Mere information.
7. Der åbnes en side med fuld information om certifikatet og tillidskæden. Oplysninger om ejeren af websitet vises under Emne navn overskrift.
Microsoft Edge
Disse skærmbilleder blev lavet i Edge 80.0.361.66 (Chromium) på Windows 10 Enterprise version 1809.
1. Edge viser konturen af en lukket lås til venstre for URL'en for al SSL /TLS certifikater (DV, OV og EV):
2. Klik på låsen for at få flere oplysninger om et websteds certifikat.
3. Edge viser, at forbindelsen er sikker (krypteret), og vi kan se, at certifikatet blev udstedt til SSL Corp. Du kan få mere detaljerede oplysninger ved at klikke på certifikat.
4. I det vindue, der åbnes, kan du se detaljer om webstedsejeren ved at vælge Emne linje på Detaljer fane.
Internet Explorer
Disse skærmbilleder blev lavet i Internet Explorer 11.11098.11763.0 på Windows 10 Enterprise version 1809.
1. På EV-websteder viser Internet Explorer adresselinjen med en grøn baggrund. En lukket lås og navnet på webstedsejeren vises til højre.
2. På DV- og OV-websteder viser IE en lås, men ikke firmanavnet og grøn baggrund:
3. Klik på låsen for at få vist oplysninger om webstedscertifikatet.
4. Her kan vi se, at webstedet drives af SSL Corp, Houston, Texas.
5. Klik på for at se flere oplysninger om webstedscertifikatet Se certifikater.
4. I det vindue, der åbnes, kan du se detaljer om webstedsejeren ved at vælge Emne linje på Detaljer fane.
Apple Safari
Disse skærmbilleder blev lavet i Safari 13.0.5 på macOS 10.14.6 (Mojave).
1. På EV-websteder viser Safari en grøn lås og domænenavn:
2. På DV- og OV-websteder viser Safari en grå lås og sort tekst:
3. Klik på låsen for at få vist oplysninger om webstedscertifikatet:
4. På EV-websteder vises oplysninger om webstedsejeren:
5. Du kan få mere information ved at klikke på Vis certifikat knap:
6. Her kan du få detaljerede oplysninger om webstedscertifikatet og hele tillidskæden, der fører til rod CA (i dette tilfælde SSL.com).
7. Du kan se detaljer om certifikatet ved at klikke på trekanten til venstre for Detaljer.
8. Du kan se detaljerede oplysninger om ejeren af websitet under Emne navn overskrift.
