이미 알고 있듯이 웹은 돈이나 신원을 도용하기 위해 사이버 범죄자가 부족하지 않습니다. 700 년 조금 전에 내 이름으로 주문 된 스마트 폰에 대해 XNUMX 달러가 넘는 지폐를 처리해야했습니다! 당신이 할 수있는 것 지원 암호, 신용 카드 번호 및 의심하지 않는 피해자의 기타 민감한 정보를 수집하는 현실적이고 가짜 웹 사이트를 만드는 것이 얼마나 쉬운 지 알고 있습니다. 이와 같은 웹 사이트는 종종 피싱 구성표 – 비즈니스 나 학교와 같은 합법적 인 조직에서 온 것으로 주장되는 사기성 전자 메일의 링크를 클릭하면 사기꾼이 사용자가 수분이 많은 세부 정보를 포기하기를 원하는 가짜 로그인 페이지로 이동합니다.
그리고 여기에 무서운 부분이 있습니다. 현재 전체 피싱 웹 사이트의 약 XNUMX/XNUMX이 SSL /TLS 인증! 안티 피싱 워킹 그룹에 따르면 피싱 활동 동향 보고서 4 년 2019 분기 74% 의 피싱 웹 사이트는 HTTPS를 사용합니다. 공격자가 사기 웹 사이트에 DV 인증서를 설정하는 것은 무료이며 쉽습니다. 웹 브라우저는 기꺼이 "안전하다"고 알려줍니다. Google 크롬은 완벽하게 괜찮아 비밀번호 또는 신용 카드 번호를 입력하려면 :
물론, 당신의 연결은 "비공개"입니다. 당신과 다른쪽에있는 저급 사기꾼 사이에있을 수 있다는 점에 신경 쓰지 않는 한. 무료 DV HTTPS의 남용이 너무 심해 져서 FBI는 공익 광고 10 년 2019 월 XNUMX 일에 "브라우저 주소 표시 줄에 자물쇠 아이콘이나 'https'가 있다는 이유만으로 웹 사이트를 신뢰하지 마십시오." A 자세한 2019 연구 RWTH Aachen University의 Vincent Drury와 Ulrike Meyer의 HTTPS 피싱 웹 사이트는 다음과 같은 결론을 내립니다. "웹 사이트가 HTTPS로 보호되는지 확인하는 간단한 사용자 조언은 더 이상 피싱에 효과적이지 않습니다."
이러한 심각한 문제에도 불구하고, 대부분의 주요 웹 브라우저는 최근에 떨어져 EV (Extended Validation) 인증서로 보호되는 사이트의 브라우저 주소 표시 줄에 웹 사이트 소유자에 대한 검증 된 정보를 표시하지 않습니다. 대부분의 브라우저는 이전에 EV 보호 웹 사이트를 표시했던 "녹색 막대"UI도 제거했습니다. 결과적으로 일부 기업 및 기타 조직은 EV 인증서에서 벗어나 저렴한 (또는 무료) 도메인 검증 (DV) 인증서로 웹 사이트를 보호하고 있습니다.
DV 웹 사이트 인증서는 커뮤니케이션이 암호화되고 사이트를 운영하는 엔티티가 인증서를 신청할 때 도메인 이름을 제어하도록하여 사용자에게 어느 정도의 보호를 제공합니다. 그러나 실제로 웹 사이트를 소유하고 운영하는 사람에 대한 보증은 제공하지 않습니다. CA 검증 EV 또는 OV (Organization Validation) 인증서 만이 정보를 제공합니다.
웹 사이트 소유자가 EV 또는 OV 인증서를 사용하여 사이트 방문자를 보호하고 알리기 위해 추가 노력을 기울 였는지 확인하기 위해 이러한 인기있는 브라우저를 확인하는 방법은 다음과 같습니다.
Google Chrome
이 스크린 샷은 Windows 80.0.3987.149 Enterprise 버전 10의 Chrome 1809에서 만들어졌습니다.
1. Google 크롬은 모든 SSL /에 대한 URL 왼쪽에 닫힌 짙은 회색 자물쇠를 표시합니다.TLS 인증서 (DV, OV 및 EV) :
2. 웹 사이트의 인증서에 대한 자세한 정보를 얻으려면 자물쇠를 클릭하십시오.
3. Chrome은 연결이 안전 (암호화)되었음을 표시하며 인증서가 SSL Corp에 발급되었음을 알 수 있습니다. 자세한 정보는 클릭하여 확인할 수 있습니다. 자질.
4. 열리는 창에서 웹 사이트 소유자에 대한 세부 정보를 볼 수 있습니다. 제목 에 선 세부 정보 탭. (참고 : macOS에서이 정보는 다음과 유사한 다른 형식으로 표시됩니다. Safari.)
모질라 파이어 폭스
이 스크린 샷은 macOS 73.0.1 (Mojave)의 Firefox 10.14.6에서 만들어졌습니다.
1. Firefox는 모든 SSL /에 대한 URL 왼쪽에 진한 회색 자물쇠를 표시합니다.TLS 인증서 (DV, OV 및 EV).
2. 웹 사이트의 인증서에 대한 자세한 정보를 얻으려면 자물쇠를 클릭하십시오.
3. 이제 웹 사이트의 인증서가 SSL Corp에 발급되었음을 확인할 수 있습니다.
4. 당신은 클릭하여 자세한 내용을 파고 수 > 대화 상자의 오른쪽에있는 기호.
5. SSL Corp이 텍사스 휴스턴에 위치하고 있음을 알 수 있습니다.
6. 더 자세한 정보를 보려면 더 알아보기.
7. 인증서 및 신뢰 체인에 대한 전체 정보가있는 페이지가 열립니다. 웹 사이트 소유자에 대한 정보는 주체 이름 표제.
마이크로 소프트 에지
이 스크린 샷은 Windows 80.0.361.66 Enterprise 버전 10의 Edge 1809 (Chromium)에서 작성되었습니다.
1. Edge는 모든 SSL /에 대한 URL 왼쪽에 닫힌 잠금의 개요를 표시합니다.TLS 인증서 (DV, OV 및 EV) :
2. 웹 사이트의 인증서에 대한 자세한 정보를 얻으려면 자물쇠를 클릭하십시오.
3. Edge는 연결이 보안 (암호화)되었음을 나타내고 인증서가 SSL Corp에 발급되었음을 알 수 있습니다. 자세한 정보는 클릭하여 확인할 수 있습니다 자질.
4. 열리는 창에서 웹 사이트 소유자에 대한 세부 정보를 볼 수 있습니다. 제목 에 선 세부 정보 탭.
인터넷 익스플로러
이 스크린 샷은 Windows 11.11098.11763.0 Enterprise 버전 10의 Internet Explorer 1809에서 작성되었습니다.
1. EV 웹 사이트의 경우 Internet Explorer는 주소 표시 줄에 녹색 배경을 표시합니다. 닫힌 자물쇠와 사이트 소유자의 이름이 오른쪽에 표시됩니다.
2. DV 및 OV 웹 사이트의 경우 IE에는 회사 이름과 녹색 배경이 아닌 잠금이 표시됩니다.
3. 웹 사이트 인증서에 대한 정보를 보려면 잠금을 클릭하십시오.
4. 여기서 우리는이 사이트가 텍사스 휴스턴의 SSL Corp에 의해 운영되고 있음을 알 수 있습니다.
5. 웹 사이트 인증서에 대한 자세한 내용을 보려면 인증서보기.
4. 열리는 창에서 웹 사이트 소유자에 대한 세부 정보를 볼 수 있습니다. 제목 에 선 세부 정보 탭.
애플 사파리
이 스크린 샷은 macOS 13.0.5 (Mojave)의 Safari 10.14.6에서 만들어졌습니다.
1. EV 웹 사이트의 경우 Safari에 녹색 잠금 및 도메인 이름이 표시됩니다.
2. DV 및 OV 웹 사이트의 경우 Safari는 회색 잠금 및 검은 색 텍스트를 표시합니다.
3. 웹 사이트 인증서에 대한 정보를 보려면 잠금을 클릭하십시오.
4. EV 웹 사이트의 경우 웹 사이트 소유자에 대한 정보가 표시됩니다.
5. 당신은 클릭하여 자세한 정보를 얻을 수 있습니다 인증서 표시 버튼 :
6. 여기에서 웹 사이트 인증서 및 루트 CA (이 경우 SSL.com)로 이어지는 전체 신뢰 체인에 대한 자세한 정보를 얻을 수 있습니다.
7. 왼쪽의 삼각형을 클릭하여 인증서에 대한 세부 사항을 볼 수 있습니다. 세부 정보.
8. 웹 사이트 소유자에 대한 자세한 정보는 주체 이름 표제.