Mint valószínűleg már tudja, az interneten nem hiányzik kiberbűnöző, hogy ellopja pénzét és / vagy személyazonosságát. Lehet, hogy megkóstolta magát - valamivel több mint egy évvel ezelőtt 700 dollárt meghaladó számlával kellett foglalkoznom a nevemért megrendelt okostelefonért! Mit lehet nem tudja, mennyire könnyű valósághű, hamis webhelyet létrehozni a jelszavak, hitelkártya-számok és egyéb érzékeny információk gyűjtése érdekében a gyanútlan áldozatoktól. Az ilyen webhelyeket gyakran a weboldal részeként hozzák létre Adathalászat rendszerek - ha rákattint egy linkre egy átverésről szóló e-mailben, amely állítólag legitim szervezetből származik, mint például egy vállalkozás vagy egy iskola, akkor egy hamis bejelentkezési oldalra kerül, ahol a csalók remélik, hogy feladja a szaftos részleteket.
És itt van az ijesztő rész: Az összes adathalász webhelynek körülbelül háromnegyede rendelkezik SSL /TLS bizonyítvány! Az adathalászat elleni munkacsoport szerint Az adathalász tevékenységek trendjeiről szóló jelentés 4 negyedik negyedévére, 74% az adathalász webhelyek egy része HTTPS-t használ. A támadók számára ingyenes és könnyű telepíteni a DV tanúsítványt egy átverés weboldalán, és a böngészője örömmel értesíti Önt arról, hogy az „biztonságos”. A Google Chrome még azt is javasolni fogja tökéletesen jó jelszó vagy hitelkártya szám megadásához:
Persze, a kapcsolatod „privát”, mindaddig, amíg nem bánod, hogy mindez csak közted és a másik végén lévő alacsony életű csaló között lehet. Az ingyenes DV HTTPS-vel való visszaélés olyan rosszul lett, hogy az FBI kiadta a közszolgálati bejelentés 10. június 2019-én, amely kimondja, "Ne bízzon egy webhelyben, csak azért, mert a böngésző címsorában van egy zár ikon vagy" https "." A részletes 2019. évi tanulmány a HTTPS adathalász webhelyekről: Vincent Drury és Ulrike Meyer, az RWTH Aachen Egyetem, megerősíti ezt a következtetést: "Az egyszerű felhasználói tanács annak ellenőrzésére, hogy egy webhely HTTPS-védett-e, már nem hatékony az adathalászat ellen."
E súlyos problémák ellenére a legtöbb nagy böngésző a közelmúltban költözött el attól, hogy a böngésző címsorában hitelesített információkat jelenítsen meg a webhelytulajdonosokról az EV-tanúsítványokkal védett webhelyek számára. A legtöbb böngésző kiküszöbölte a „zöld sáv” felhasználói felületet is, amely korábban egy EV-vel védett webhelyet jelzett. Ennek eredményeként néhány vállalkozás és más szervezet eltávolodott az EV tanúsítványoktól, és olcsó (vagy ingyenes) domain-érvényesítésű (DV) tanúsítvánnyal védi webhelyét.
A DV webhely tanúsítványa bizonyos fokú védelmet nyújt a felhasználók számára azáltal, hogy biztosítja a kommunikáció titkosítását és azt, hogy a webhelyet működtető entitás ellenőrizze a domain nevet, amikor a tanúsítványt kérte, de nem garantálja, hogy ki a weboldal tulajdonosa és üzemeltetője. Csak a CA által jóváhagyott EV vagy OV (Organization Validation) tanúsítvány szolgáltatja ezeket az információkat.
Így ellenőrizheti ezeket a népszerű böngészőket, hogy meggyőződjön arról, hogy egy webhelytulajdonos külön erőfeszítéseket tett-e a webhely látogatóinak védelmére és tájékoztatására EV vagy OV tanúsítványok használatával:
Az alább bemutatott információk összefoglalása érdekében Internet Explorer Jelenleg a legjobb munkát végzi annak érdekében, hogy az EV-információkat a felhasználókkal továbbítsa. Safari továbbra is a „zöld sáv” kezelőfelületet használja az EV állapot közléséhez a felhasználókkal, de a webhely tulajdonosának azonosításához még mindig egy kattintásra van szükség. króm, Firefoxés él ne mutasson semmilyen EV-mutatót a címsorban, és megköveteli a felhasználóktól, hogy ássanak el minden ellenőrzött információt a webhely tulajdonosáról. A Chrome for MacOS különösen rossz, három kattintásra van szükség az információk megtekintéséhez (vagy akár annak megállapításához, hogy léteznek-e).
Google Chrome
Ezeket a képernyőképeket a Chrome 80.0.3987.149 verzióban készítették a Windows 10 Enterprise 1809 verzióján.
1. A Google Chrome egy zárt, sötétszürke zárat jelenít meg az URL bal oldalán az összes SSL /TLS tanúsítványok (DV, OV és EV):
2. Ha további információt szeretne kapni a webhely tanúsítványáról, kattintson a zárra.
3. A Chrome megmutatja, hogy a kapcsolat biztonságos (titkosított), és láthatjuk, hogy a tanúsítványt az SSL Corp.-nak adták ki. Részletesebb információkért kattintson a Bizonyítvány.
4. A megnyíló ablakban megtekintheti a webhelytulajdonos adatait a Tárgy vonal a Részletek fület. (Jegyzet: A macOS-ban ez az információ más formátumban jelenik meg, amely hasonló a Safari.)
Mozilla Firefox
Ezeket a képernyőképeket Firefox 73.0.1-ben készítettük a macOS 10.14.6 (Mojave) rendszeren.
1. A Firefox egy sötétszürke zárat jelenít meg az URL bal oldalán az összes SSL /TLS tanúsítványok (DV, OV és EV).
2. Ha további információt szeretne kapni a webhely tanúsítványáról, kattintson a zárra.
3. Most láthatjuk, hogy a webhely tanúsítványát kiállították az SSL Corp-nak:
4. A következőre kattintva további információkat találhat > szimbólum a párbeszédpanel jobb oldalán.
5. Most láthatjuk, hogy az SSL Corp a texasi Houston-ban található.
6. Ha részletesebb információkat szeretne látni, kattintson a gombra További információ.
7. Megnyílik egy oldal, amely tartalmazza a tanúsítványról és a bizalomláncról szóló összes információt. A webhelytulajdonosra vonatkozó információk a Tárgy neve cím.
Microsoft él
Ezeket a képernyőképeket a Edge 80.0.361.66-ban (Chromium) készítették a Windows 10 Enterprise 1809-es verzióján.
1. Az Edge egy zárt zár körvonalát jeleníti meg az URL-től balra az összes SSL /TLS tanúsítványok (DV, OV és EV):
2. Ha további információt szeretne kapni a webhely tanúsítványáról, kattintson a zárra.
3. Az Edge azt mutatja, hogy a kapcsolat biztonságos (titkosított), és láthatjuk, hogy a tanúsítványt az SSL Corp.-nak adták ki. Részletesebb információkért kattintson a Bizonyítvány.
4. A megnyíló ablakban megtekintheti a webhelytulajdonos adatait a Tárgy vonal a Részletek Tab.
Internet Explorer
Ezeket a képernyőképeket az Internet Explorer 11.11098.11763.0 verzióban készítették a Windows 10 Enterprise 1809 verzióján.
1. Az EV webhelyek esetében az Internet Explorer zöld háttérrel jeleníti meg a címsort. A jobb oldalon látható a zárt zár és a webhely tulajdonosának neve.
2. A DV és az OV webhelyek esetében az IE zárolást mutat, de a cég nevét és a zöld hátteret nem mutatja:
3. A webhely-tanúsítvány adatainak megtekintéséhez kattintson a lezárásra.
4. Itt láthatjuk, hogy az oldalt az SSL Corp üzemelteti, Houston, Texas.
5. A webhely-tanúsítvánnyal kapcsolatos további információk megtekintéséhez kattintson a gombra Tanúsítványok megtekintése.
4. A megnyíló ablakban megtekintheti a webhelytulajdonos adatait a Tárgy vonal a Részletek Tab.
Apple Safari
Ezeket a képernyőképeket a Safari 13.0.5 programban készítették a macOS 10.14.6 (Mojave) rendszeren.
1. Az EV webhelyek esetében a Safari zöld zárral és domain névvel jelenik meg:
2. A DV és az OV webhelyeknél a Safari szürke zárral és fekete szöveggel jelenik meg:
3. A webhely-tanúsítvány adatainak megtekintéséhez kattintson a lezárásra:
4. Az EV webhelyek esetében a weboldal tulajdonosával kapcsolatos információk jelennek meg:
5. További információt a (z) gombra kattintva kaphat Tanúsítvány megjelenítése gomb:
6. Itt részletes információkat kaphat a webhely tanúsítványáról és a root hitelesítéshez vezető teljes bizalmi láncról (ebben az esetben az SSL.com-ról).
7. A tanúsítvány adatait a bal oldali háromszögre kattintva tekintheti meg Részletek.
8. A webhely tulajdonosával kapcsolatos részletes információkat a Tárgy neve cím.
