Kuten todennäköisesti jo tiedät, verkossa ei ole pulaa verkkorikollisista varastamaan rahasi ja / tai henkilöllisyytesi. Olet ehkä saanut maun itse - vähän yli vuosi sitten jouduin käsittelemään yli 700 dollarin laskun nimelleni tilatusta älypuhelimesta! Mitä voisit emme Tiedän, kuinka helppoa on luoda realistinen, väärennetty verkkosivusto, joka kerää salasanat, luottokorttinumerot ja muut arkaluontoiset tiedot pahaa ajattelemattomilta uhreilta. Tällaiset verkkosivustot luodaan usein osana Phishing järjestelmät - Jos napsautat huijaussähköpostiviestin linkkiä, joka väittää olevansa lailliselta organisaatiolta, kuten yrityksestä tai koulusta, sinut ohjataan huijaan kirjautumissivulle, jolla huijarit toivovat luopuvansa mehukkaista yksityiskohdista.
Ja tässä on pelottava osa: Noin kolmella neljänneksellä kaikista tietojenkalastelusivustoista on nyt SSL /TLS todistus! Tietokalastelun torjuntaa käsittelevän työryhmän mukaan Tietokalastelutoiminnan suuntauksia koskeva raportti vuodelle 4 74% tietojenkalastelusivustoista käyttää HTTPS: ää. Hyökkääjillä on ilmainen ja helppo asettaa DV-varmenne huijaussivustolle, ja selaimesi ilmoittaa sinulle mielellään, että se on "turvallinen". Google Chrome ehdottaa jopa, että se on täysin hieno kirjoittaaksesi salasanasi tai luottokorttinumerosi:
Toki, yhteys on "yksityinen", kunhan et välitä siitä, että kaikki voi olla vain sinun ja jonkin matalan elämän huijari välillä. Ilmaisen DV HTTPS: n väärinkäyttö on tullut niin pahaksi, että FBI antoi a julkisen palvelun ilmoitus 10. kesäkuuta 2019, jossa todetaan, "Älä luota verkkosivustoon vain siksi, että sen selaimen osoiterivillä on lukituskuvake tai" https "." A yksityiskohtainen tutkimus 2019 HTTPS-tietojenkalastelusivustoista, kirjoittanut Vincent Drury ja Ulrike Meyer RWTH Aachenin yliopistosta, toistaa tämän johtopäätöksen: "Yksinkertainen käyttäjäneuvo tarkistaa, onko verkkosivusto HTTPS-suojattu, ei ole enää tehokasta tietojenkalastelua vastaan."
Näistä vakavista ongelmista huolimatta useimmat suuret selaimet ovat viime aikoina muuttaneet pois näyttämästä vahvistettuja tietoja verkkosivustojen omistajista selaimen osoiterivillä sivustoille, jotka on suojattu Extended Validation (EV) -sertifikaateilla. Useimmat selaimet ovat myös poistaneet "vihreän palkin" käyttöliittymän, joka ilmoitti aiemmin EV-suojatusta verkkosivustosta. Tämän seurauksena jotkut yritykset ja muut organisaatiot ovat siirtyneet pois EV-varmenteista ja suojaavat verkkosivustojaan halvoilla (tai ilmaisilla) Domain Validated (DV) -sertifikaateilla.
DV-verkkosivustovarmenne tarjoaa käyttäjille tietyn suojan varmistamalla, että viestintä on salattu ja että sivustoa ylläpitävä yksikkö hallitsi verkkotunnusta, kun se pyysi varmennetta, mutta se ei anna varmuutta siitä, kuka verkkosivusto todella omistaa ja ylläpitää. Vain CA: n validoima EV- tai OV (organisaation validointi) -sertifikaatti tarjoaa nämä tiedot.
Näin voit tarkistaa näissä suosituissa selaimissa, onko verkkosivuston omistaja pyrkinyt suojelemaan ja informoimaan sivuston kävijöitä EV- tai OV-varmenteilla:
Yhteenvetona alla esitetyistä tiedoista Internet Explorer tällä hetkellä tekee parhaan työn kommunikoidakseen EV-tietoja käyttäjille. safari käyttää edelleen "vihreän palkin" käyttöliittymää välittämään EV-tilan käyttäjille, mutta sivuston omistajan tunnistaminen vaatii vielä napsautuksen. kromi, Firefoxja reuna älä esitä mitään EV-indikaattoreita osoiterivillä ja vaadi käyttäjiä kaivamaan validoituja tietoja verkkosivuston omistajasta. Chrome for macOS on erityisen huono, ja se vaatii kolme napsautusta näiden tietojen tarkastelemiseksi (tai jopa sen selvittämiseksi, onko niitä olemassa).
Google Chrome
Nämä kuvakaappaukset tehtiin Chrome 80.0.3987.149 -versiossa Windows 10 Enterprise -versiossa 1809.
1. Google Chrome näyttää suljetun, tummanharmaan lukon URL-osoitteen vasemmalla puolella kaikille SSL /TLS sertifikaatit (DV, OV ja EV):
2. Saat lisätietoja verkkosivuston varmenteesta napsauttamalla lukkoa.
3. Chrome osoittaa, että yhteys on suojattu (salattu), ja voimme nähdä, että varmenne on annettu SSL Corp.: lle. Saat lisätietoja napsauttamalla Todistus.
4. Avattavassa ikkunassa voit tarkastella verkkosivuston omistajan tietoja valitsemalla Aihe linja Lisätiedot välilehti. (Huomautus: MacOS-ohjelmassa nämä tiedot esitetään eri muodossa, joka on samanlainen kuin safari.)
Mozilla Firefox
Nämä kuvakaappaukset tehtiin Firefox 73.0.1: ssä macOS 10.14.6: lla (Mojave).
1. Firefox näyttää tummanharmaan lukon URL-osoitteen vasemmalla puolella kaikille SSL /TLS sertifikaatit (DV, OV ja EV).
2. Saat lisätietoja verkkosivuston varmenteesta napsauttamalla lukkoa.
3. Nyt voimme nähdä, että verkkosivuston varmenne myönnettiin SSL Corp: lle:
4. Voit kaivaa lisätietoja napsauttamalla > -valintaikkunan oikealla puolella oleva symboli.
5. Nyt voimme nähdä, että SSL Corp sijaitsee Houstonissa, Texasissa.
6. Jos haluat nähdä tarkempia tietoja, napsauta Lisätietoja.
7. Avaa sivu, jolla on täydelliset tiedot varmenteesta ja luottamusketjuista. Tiedot verkkosivuston omistajasta näkyvät Aiheen nimi menossa.
Microsoft Edge
Nämä kuvakaappaukset tehtiin reunassa 80.0.361.66 (Chromium) Windows 10 Enterprise -versiossa 1809.
1. Edge näyttää suljetun lukon ääriviivat URL-osoitteen vasemmalla puolella kaikkien SSL /TLS sertifikaatit (DV, OV ja EV):
2. Saat lisätietoja verkkosivuston varmenteesta napsauttamalla lukkoa.
3. Reuna osoittaa, että yhteys on suojattu (salattu), ja voimme nähdä, että varmenne on annettu SSL Corp.: lle. Saat lisätietoja napsauttamalla Todistus.
4. Avattavassa ikkunassa voit tarkastella verkkosivuston omistajan tietoja valitsemalla Aihe linja Lisätiedot Tab.
Internet Explorer
Nämä kuvakaappaukset tehtiin Internet Explorer 11.11098.11763.0 -versiossa Windows 10 Enterprise -versiossa 1809.
1. EV-verkkosivustojen kohdalla Internet Explorer näyttää osoiterivin vihreällä taustalla. Suljettu lukko ja sivuston omistajan nimi näkyvät oikealla.
2. DV- ja OV-verkkosivustoissa IE näyttää lukon, mutta ei yrityksen nimeä ja vihreää taustaa:
3. Jos haluat tarkastella verkkosivustovarmenteen tietoja, napsauta lukkoa.
4. Täällä näemme, että sivustoa hoitaa SSL Corp, Houston, Texas.
5. Jos haluat nähdä lisätietoja verkkosivustovarmenteesta, napsauta Tarkastele varmenteita.
4. Avattavassa ikkunassa voit tarkastella verkkosivuston omistajan tietoja valitsemalla Aihe linja Lisätiedot Tab.
Apple Safari
Nämä kuvakaappaukset tehtiin Safari 13.0.5 -versiossa macOS 10.14.6 (Mojave) -sovelluksella.
1. EV-verkkosivustojen Safari näyttää vihreän lukon ja verkkotunnuksen nimen:
2. DV- ja OV-verkkosivustoissa Safari näyttää harmaan lukon ja mustan tekstin:
3. Jos haluat tarkastella verkkosivustovarmenteen tietoja, napsauta lukkoa:
4. EV-verkkosivustoilla näytetään tiedot verkkosivuston omistajasta:
5. Saat lisätietoja napsauttamalla Näytä varmenne painike:
6. Täältä voit saada yksityiskohtaisia tietoja verkkosivustotodistuksesta ja koko luottamusketjusta, joka johtaa juurivarmentajaan (tässä tapauksessa SSL.com).
7. Voit tarkastella varmenteen tietoja napsauttamalla kolmiota vasemmalla puolella Lisätiedot.
8. Näet yksityiskohtaiset tiedot verkkosivuston omistajasta kohdasta Aiheen nimi menossa.
