Hvordan kan jeg sjekke om et nettsted drives av en legitim virksomhet?

Brukergrensesnittet for mange nettlesere gjør det vanskelig for brukere å unngå phishing-nettsteder. Slik ser du etter validert informasjon om eieren av et nettsted.

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

Som du sikkert allerede vet, har ikke nettet mangel på nettkriminelle for å stjele pengene og / eller identiteten din. Du har kanskje fått en smak selv - for litt over ett år siden måtte jeg takle en regning på over $ 700 for en smarttelefon som ble bestilt i mitt navn! Hva du måtte ikke vite er hvor enkelt det er å lage et realistisk, falsk nettsted for å høste passord, kredittkortnummer og annen sensitiv informasjon fra intetanende ofre. Nettsteder som dette blir ofte satt opp som en del av phishing ordninger - hvis du klikker på en kobling i en e-post med svindel som hevder å være fra en legitim organisasjon som en bedrift eller en skole, vil du bli ført til en falsk innloggingsside der svindlerne håper du vil gi opp de saftige detaljene.

Og her er den skumle delen: Omtrent tre fjerdedeler av alle nettfiskingsnettsteder har nå en SSL /TLS sertifikat! I følge Anti-Phishing-arbeidsgruppen Rapporten Phishing Activity Trends for 4. kvartal 2019, 74% av nettfiskingsnettsteder bruker HTTPS. Det er gratis og enkelt for angripere å sette opp et DV-sertifikat på et svindelnettsted, og nettleseren din vil gjerne fortelle deg at det er "sikkert". Google Chrome vil til og med foreslå at det er det helt greit for å oppgi passord eller kredittkortnummer:

Google Chrome

Visst, forbindelsen din er "privat", så lenge du ikke har noe imot at det bare kan være mellom deg og noen svindlere i den andre enden. Misbruk av gratis DV HTTPS har blitt så ille at FBI utstedte en kunngjøring om offentlig tjeneste 10. juni 2019 som sier, "Ikke stol på et nettsted bare fordi det har et låsikon eller" https "i nettleserens adressefelt." A detaljert studie fra 2019 av HTTPS phishing-nettsteder, av Vincent Drury og Ulrike Meyer fra RWTH Aachen University, gjenspeiler denne konklusjonen: “Det enkle brukerrådet for å sjekke om et nettsted er HTTPS-beskyttet, er ikke lenger effektivt mot nettfisking.”

Til tross for disse alvorlige problemene, har de fleste store nettlesere nylig flyttet borte fra å vise validert informasjon om eiere av nettsteder i nettleserens adresselinje for nettsteder beskyttet med utvidet validering (EV) -sertifikater. De fleste nettlesere har også eliminert den "grønne linjen" UI som tidligere indikerte et EV-beskyttet nettsted. Som en konsekvens har noen virksomheter og andre organisasjoner flyttet seg bort fra EV-sertifikater og beskytter sine nettsteder med billige (eller gratis) Domain Validated (DV) -sertifikater.

Et DV-nettstedssertifikat tilbyr brukere en viss grad av beskyttelse ved å sikre at kommunikasjonen er kryptert og at enheten som driver nettstedet kontrollerte domenenavnet da den søkte om sertifikatet, men det gir ingen sikkerhet for hvem som faktisk eier og drifter nettstedet. Bare et CA-validert EV- eller OV-sertifikat (Organization Validation) gir denne informasjonen.

Slik kan du sjekke i disse populære nettleserne for å se om en nettsideeier har gjort en ekstra innsats for å beskytte og informere besøkende ved hjelp av EV- eller OV-sertifikater:

For å oppsummere informasjonen nedenfor, Internet Explorer gjør for tiden den beste jobben med å kommunisere EV-informasjon til brukerne. Safari bruker fortsatt den "grønne linjen" UI for å kommunisere EV-status til brukerne, men det tar fortsatt et klikk å identifisere nettstedets eier. Chrome, Firefoxog Edge ikke presentere EV-indikatorer i adressefeltet, og krever at brukerne graver etter validerte opplysninger om eieren av et nettsted. Chrome for macOS er spesielt dårlig, og krever tre klikk for å se denne informasjonen (eller til og med avgjøre om den eksisterer).

Google Chrome

Disse skjermbildene ble laget i Chrome 80.0.3987.149 på Windows 10 Enterprise versjon 1809.

1. Google Chrome viser en lukket, mørk grå lås til venstre for URL-en for alle SSL /TLS sertifikater (DV, OV og EV):

EV SSL-nettsted i Chrome

2. Klikk på låsen for å få mer informasjon om et nettstedssertifikat.

Klikk på låsen

3. Chrome viser at forbindelsen er sikker (kryptert), og vi kan se at sertifikatet ble utstedt til SSL Corp. Du kan få mer detaljert informasjon ved å klikke Sertifikat.

Sertifikat utstedt til SSL Corp.

OBS: I macOS (Chrome 80.0.3987.132) vises ikke eieren av nettstedet her - du må grave dypere for denne informasjonen ved å klikke Sertifikat.

Tilkoblingen er sikker

4. I vinduet som åpnes, kan du se detaljer om eieren av nettstedet ved å velge Emne linje på Detaljer fane. (OBS: I macOS vises denne informasjonen i et annet format som ligner på Safari.)

sertifikatdetaljer

Et DV-sertifikat viser bare nettstedets domenenavn i Emne felt:

Emnefelt for DV-sertifikat

Mozilla Firefox

Disse skjermbildene ble laget i Firefox 73.0.1 på macOS 10.14.6 (Mojave).

1. Firefox viser en mørk grå lås til venstre for URL-en for alle SSL /TLS sertifikater (DV, OV og EV).

HTTPS-nettsted i Firefox

2. Klikk på låsen for å få mer informasjon om et nettstedssertifikat.

Klikk på låsen

3. Nå kan vi se at nettstedets sertifikat ble utstedt til SSL Corp:

Informasjonsinformasjon

Hvis nettstedet har et DV-sertifikat, vises ikke informasjon om nettstedseieren:

Informasjon for DV-sertifikat

 

4. Du kan grave etter mer informasjon ved å klikke på > symbol på høyre side av dialogboksen.

Klikk på pilen for mer informasjon

5. Nå kan vi se at SSL Corp ligger i Houston, Texas.

Sertifikatinformasjon

6. Hvis du vil se mer detaljert informasjon, klikker du Mer informasjon.

Mer informasjon

7. En side åpnes med full informasjon om sertifikatet og tillitsskjeden. Informasjon om nettstedseieren vises under Fagnavn overskrift.

Fagnavn

For et nettsted med DV-sertifikat vises bare domenenavnet under Fagnavn:

Faginfo fra DV-sertifikat

Microsoft Edge

Disse skjermbildene ble laget i Edge 80.0.361.66 (Chromium) på Windows 10 Enterprise versjon 1809.

1. Edge viser omrisset av en lukket lås til venstre for URL-en for alle SSL /TLS sertifikater (DV, OV og EV):

EV-nettsted i Edge

2. Klikk på låsen for å få mer informasjon om et nettstedssertifikat.

Klikk på låsen

3. Edge viser at forbindelsen er sikker (kryptert), og vi kan se at sertifikatet ble utstedt til SSL Corp. Du kan få mer detaljert informasjon ved å klikke Sertifikat.

EV-sertifikatinfo

Merk at på et nettsted som er beskyttet av et DV-sertifikat, Utstedt til informasjon er fraværende:

Sertifikatsinfo fra DV nettsted

4. I vinduet som åpnes, kan du se detaljer om eieren av nettstedet ved å velge Emne linje på Detaljer fanen.

sertifikatdetaljer

Et DV-sertifikat viser bare nettstedets domenenavn i Emne felt:

Emnefelt for DV-sertifikat

Internet Explorer

Disse skjermbildene ble laget i Internet Explorer 11.11098.11763.0 på Windows 10 Enterprise versjon 1809.

1. For EV-nettsteder viser Internet Explorer adressefeltet med grønn bakgrunn. En lukket lås og navnet til nettstedseieren vises til høyre.

EV-nettsted i IE

2. For DV- og OV-nettsteder viser IE en lås, men ikke firmanavnet og grønn bakgrunn:

DV nettsted i IE

3. Hvis du vil vise informasjon om nettstedets sertifikat, klikker du på låsen.

Klikk på låsen

4. Her kan vi se at nettstedet drives av SSL Corp, fra Houston, Texas.

For et nettsted med DV-sertifikat vises bare domenenavnet her:

DV nettsted i IE

5. Klikk på for å se mer informasjon om nettstedets sertifikat Vis sertifikater.

Vis sertifikater

4. I vinduet som åpnes, kan du se detaljer om eieren av nettstedet ved å velge Emne linje på Detaljer fanen.

sertifikatdetaljer

Et DV-sertifikat viser bare nettstedets domenenavn i Emne felt:

Emnefelt for DV-sertifikat

Apple Safari

Disse skjermbildene ble laget i Safari 13.0.5 på macOS 10.14.6 (Mojave).

1. For EV-nettsteder viser Safari en grønn lås og domenenavn:

EV-nettsted i Safari

2. På DV- og OV-nettsteder viser Safari en grå lås og svart tekst:

DV-nettsted i Safari

3. Hvis du vil vise informasjon om nettstedets sertifikat, klikker du på låsen:

Klikk på låsen

4. For EV-nettsteder vises informasjon om eieren av nettstedet:

Informasjon om nettstedseier i Safari

For et nettsted med DV-sertifikat vises ikke informasjon om eieren av nettstedet:

DV-sertifikatinfo i Safari

 

5. Du kan få mer informasjon ved å klikke på Vis sertifikat -knappen:

6. Her kan du få detaljert informasjon om nettsertifikatet og hele tillitskjeden som fører til roten CA (i dette tilfellet SSL.com).

Sertifikasjonsinformasjon (Safari)

7. Du kan se detaljer om sertifikatet ved å klikke trekanten til venstre for Detaljer.

Detaljer

8. Du kan se detaljert informasjon om eieren av nettstedet under Fagnavn overskrift.

Sertifikatdetaljer

For et nettsted med et DV-sertifikat, vil bare domenenavnet vises under Fagnavn:

Informasjon om emne for DV-nettsted i Safari

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk på chat-koblingen nederst til høyre på denne siden.

 

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.