합법적 인 업체가 웹 사이트를 운영하고 있는지 어떻게 확인할 수 있습니까?

이미 알고 있듯이 웹은 돈이나 신원을 도용하기 위해 사이버 범죄자가 부족하지 않습니다. 700 년 조금 전에 내 이름으로 주문 된 스마트 폰에 대해 XNUMX 달러가 넘는 지폐를 처리해야했습니다! 당신이 할 수있는 것 지원 암호, 신용 카드 번호 및 의심하지 않는 피해자의 기타 민감한 정보를 수집하는 현실적이고 가짜 웹 사이트를 만드는 것이 얼마나 쉬운 지 알고 있습니다. 이와 같은 웹 사이트는 종종 피싱 구성표 – 비즈니스 나 학교와 같은 합법적 인 조직에서 온 것으로 주장되는 사기성 전자 메일의 링크를 클릭하면 사기꾼이 사용자가 수분이 많은 세부 정보를 포기하기를 원하는 가짜 로그인 페이지로 이동합니다.

그리고 여기에 무서운 부분이 있습니다. 현재 전체 피싱 웹 사이트의 약 XNUMX/XNUMX이 SSL /TLS 인증! 안티 피싱 워킹 그룹에 따르면 피싱 활동 동향 보고서 4 년 2019 분기 74% 의 피싱 웹 사이트는 HTTPS를 사용합니다. 공격자가 사기 웹 사이트에 DV 인증서를 설정하는 것은 무료이며 쉽습니다. 웹 브라우저는 기꺼이 "안전하다"고 알려줍니다. Google 크롬은 완벽하게 괜찮아 비밀번호 또는 신용 카드 번호를 입력하려면 :

Google Chrome

물론, 당신의 연결은 "비공개"입니다. 당신과 다른쪽에있는 저급 사기꾼 사이에있을 수 있다는 점에 신경 쓰지 않는 한. 무료 DV HTTPS의 남용이 너무 심해 져서 FBI는 공익 광고 10 년 2019 월 XNUMX 일에 "브라우저 주소 표시 줄에 자물쇠 아이콘이나 'https'가 있다는 이유만으로 웹 사이트를 신뢰하지 마십시오." A 자세한 2019 연구 RWTH Aachen University의 Vincent Drury와 Ulrike Meyer의 HTTPS 피싱 웹 사이트는 다음과 같은 결론을 내립니다. "웹 사이트가 HTTPS로 보호되는지 확인하는 간단한 사용자 조언은 더 이상 피싱에 효과적이지 않습니다."

이러한 심각한 문제에도 불구하고, 대부분의 주요 웹 브라우저는 최근에 떨어져 EV (Extended Validation) 인증서로 보호되는 사이트의 브라우저 주소 표시 줄에 웹 사이트 소유자에 대한 검증 된 정보를 표시하지 않습니다. 대부분의 브라우저는 이전에 EV 보호 웹 사이트를 표시했던 "녹색 막대"UI도 제거했습니다. 결과적으로 일부 기업 및 기타 조직은 EV 인증서에서 벗어나 저렴한 (또는 무료) 도메인 검증 (DV) 인증서로 웹 사이트를 보호하고 있습니다.

DV 웹 사이트 인증서는 커뮤니케이션이 암호화되고 사이트를 운영하는 엔티티가 인증서를 신청할 때 도메인 이름을 제어하도록하여 사용자에게 어느 정도의 보호를 제공합니다. 그러나 실제로 웹 사이트를 소유하고 운영하는 사람에 대한 보증은 제공하지 않습니다. CA 검증 EV 또는 OV (Organization Validation) 인증서 만이 정보를 제공합니다.

웹 사이트 소유자가 EV 또는 OV 인증서를 사용하여 사이트 방문자를 보호하고 알리기 위해 추가 노력을 기울 였는지 확인하기 위해 이러한 인기있는 브라우저를 확인하는 방법은 다음과 같습니다.

아래에 표시된 정보를 요약하면 인터넷 익스플로러 현재 EV 정보를 사용자에게 전달하는 데 최선을 다하고 있습니다. Safari 사용자에게 EV 상태를 알리기 위해 여전히 "녹색 막대"UI를 사용하고 있지만 사이트 소유자를 식별하려면 여전히 클릭이 필요합니다. 크롬, 파이어 폭스Edge 주소 표시 줄에 EV 표시기를 표시하지 말고 사용자가 웹 사이트 소유자에 대한 검증 된 정보를 찾아야합니다. macOS 용 Chrome은 특히 나쁘기 때문에이 정보를 보려면 세 번의 클릭이 필요합니다 (또는 존재 여부를 확인).

Google Chrome

이 스크린 샷은 Windows 80.0.3987.149 Enterprise 버전 10의 Chrome 1809에서 만들어졌습니다.

1. Google 크롬은 모든 SSL /에 대한 URL 왼쪽에 닫힌 짙은 회색 자물쇠를 표시합니다.TLS 인증서 (DV, OV 및 EV) :

Chrome의 EV SSL 웹 사이트

2. 웹 사이트의 인증서에 대한 자세한 정보를 얻으려면 자물쇠를 클릭하십시오.

자물쇠를 클릭

3. Chrome은 연결이 안전 (암호화)되었음을 표시하며 인증서가 SSL Corp에 발급되었음을 알 수 있습니다. 자세한 정보는 클릭하여 확인할 수 있습니다. 자질.

SSL Corp에 발급 된 인증서

참고 : macOS (Chrome 80.0.3987.132)에서는 웹 사이트 소유자가 여기에 표시되지 않습니다. 자질.

안전한 연결

4. 열리는 창에서 웹 사이트 소유자에 대한 세부 정보를 볼 수 있습니다. 제목 에 선 세부 정보 탭. (참고 : macOS에서이 정보는 다음과 유사한 다른 형식으로 표시됩니다. Safari.)

인증서 세부 사항

DV 인증서는 웹 사이트의 도메인 이름 만 제목 들:

DV 인증서의 제목 필드

모질라 파이어 폭스

이 스크린 샷은 macOS 73.0.1 (Mojave)의 Firefox 10.14.6에서 만들어졌습니다.

1. Firefox는 모든 SSL /에 대한 URL 왼쪽에 진한 회색 자물쇠를 표시합니다.TLS 인증서 (DV, OV 및 EV).

Firefox의 HTTPS 사이트

2. 웹 사이트의 인증서에 대한 자세한 정보를 얻으려면 자물쇠를 클릭하십시오.

자물쇠를 클릭

3. 이제 웹 사이트의 인증서가 SSL Corp에 발급되었음을 확인할 수 있습니다.

시트 정보

웹 사이트에 DV 인증서가있는 경우 사이트 소유자에 대한 정보가 표시되지 않습니다.

DV 인증서에 대한 정보

 

4. 당신은 클릭하여 자세한 내용을 파고 수 > 대화 상자의 오른쪽에있는 기호.

자세한 내용을 보려면 화살표를 클릭하십시오

5. SSL Corp이 텍사스 휴스턴에 위치하고 있음을 알 수 있습니다.

증명서 정보

6. 더 자세한 정보를 보려면 더 알아보기.

더 알아보기

7. 인증서 및 신뢰 체인에 대한 전체 정보가있는 페이지가 열립니다. 웹 사이트 소유자에 대한 정보는 주체 이름 표제.

주체 이름

DV 인증서가있는 웹 사이트의 경우 도메인 이름 만 표시됩니다 주체 이름:

DV 인증서의 주제 정보

마이크로 소프트 에지

이 스크린 샷은 Windows 80.0.361.66 Enterprise 버전 10의 Edge 1809 (Chromium)에서 작성되었습니다.

1. Edge는 모든 SSL /에 대한 URL 왼쪽에 닫힌 잠금의 개요를 표시합니다.TLS 인증서 (DV, OV 및 EV) :

Edge의 EV 웹 사이트

2. 웹 사이트의 인증서에 대한 자세한 정보를 얻으려면 자물쇠를 클릭하십시오.

자물쇠를 클릭

3. Edge는 연결이 보안 (암호화)되었음을 나타내고 인증서가 SSL Corp에 발급되었음을 알 수 있습니다. 자세한 정보는 클릭하여 확인할 수 있습니다 자질.

EV 인증서 정보

DV 인증서로 보호되는 웹 사이트에서 발행 정보가 없습니다 :

DV 웹 사이트의 인증서 정보

4. 열리는 창에서 웹 사이트 소유자에 대한 세부 정보를 볼 수 있습니다. 제목 에 선 세부 정보 탭.

인증서 세부 사항

DV 인증서는 웹 사이트의 도메인 이름 만 제목 들:

DV 인증서의 제목 필드

인터넷 익스플로러

이 스크린 샷은 Windows 11.11098.11763.0 Enterprise 버전 10의 Internet Explorer 1809에서 작성되었습니다.

1. EV 웹 사이트의 경우 Internet Explorer는 주소 표시 줄에 녹색 배경을 표시합니다. 닫힌 자물쇠와 사이트 소유자의 이름이 오른쪽에 표시됩니다.

IE의 EV 웹 사이트

2. DV 및 OV 웹 사이트의 경우 IE에는 회사 이름과 녹색 배경이 아닌 잠금이 표시됩니다.

IE의 DV 웹 사이트

3. 웹 사이트 인증서에 대한 정보를 보려면 잠금을 클릭하십시오.

자물쇠를 클릭

4. 여기서 우리는이 사이트가 텍사스 휴스턴의 SSL Corp에 의해 운영되고 있음을 알 수 있습니다.

DV 인증서가있는 사이트의 경우 도메인 이름 만 여기에 표시됩니다.

IE의 DV 웹 사이트

5. 웹 사이트 인증서에 대한 자세한 내용을 보려면 인증서보기.

인증서보기

4. 열리는 창에서 웹 사이트 소유자에 대한 세부 정보를 볼 수 있습니다. 제목 에 선 세부 정보 탭.

인증서 세부 사항

DV 인증서는 웹 사이트의 도메인 이름 만 제목 들:

DV 인증서의 제목 필드

애플 사파리

이 스크린 샷은 macOS 13.0.5 (Mojave)의 Safari 10.14.6에서 만들어졌습니다.

1. EV 웹 사이트의 경우 Safari에 녹색 잠금 및 도메인 이름이 표시됩니다.

Safari의 EV 웹 사이트

2. DV 및 OV 웹 사이트의 경우 Safari는 회색 잠금 및 검은 색 텍스트를 표시합니다.

Safari의 DV 웹 사이트

3. 웹 사이트 인증서에 대한 정보를 보려면 잠금을 클릭하십시오.

자물쇠를 클릭

4. EV 웹 사이트의 경우 웹 사이트 소유자에 대한 정보가 표시됩니다.

Safari의 웹 사이트 소유자 정보

DV 인증서가있는 사이트의 경우 웹 사이트 소유자에 대한 정보가 표시되지 않습니다.

Safari의 DV 인증서 정보

 

5. 당신은 클릭하여 자세한 정보를 얻을 수 있습니다 인증서 표시 버튼 :

6. 여기에서 웹 사이트 인증서 및 루트 CA (이 경우 SSL.com)로 이어지는 전체 신뢰 체인에 대한 자세한 정보를 얻을 수 있습니다.

인증서 정보 (Safari)

7. 왼쪽의 삼각형을 클릭하여 인증서에 대한 세부 사항을 볼 수 있습니다. 세부 정보.

세부 정보

8. 웹 사이트 소유자에 대한 자세한 정보는 주체 이름 표제.

인증서 세부 사항

DV 인증서가있는 사이트의 경우 도메인 이름 만 표시됩니다 주체 이름:

Safari에서 DV 사이트의 주체 이름 정보

SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE페이지 오른쪽 하단에있는 채팅 링크를 클릭하십시오.

 

SSL.com 뉴스 레터 구독

SSL.com의 새로운 기사 및 업데이트를 놓치지 마십시오

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.