Som du sikkert allerede vet, har ikke nettet mangel på nettkriminelle for å stjele pengene og / eller identiteten din. Du har kanskje fått en smak selv - for litt over ett år siden måtte jeg takle en regning på over $ 700 for en smarttelefon som ble bestilt i mitt navn! Hva du måtte ikke vite er hvor enkelt det er å lage et realistisk, falsk nettsted for å høste passord, kredittkortnummer og annen sensitiv informasjon fra intetanende ofre. Nettsteder som dette blir ofte satt opp som en del av phishing ordninger - hvis du klikker på en kobling i en e-post med svindel som hevder å være fra en legitim organisasjon som en bedrift eller en skole, vil du bli ført til en falsk innloggingsside der svindlerne håper du vil gi opp de saftige detaljene.
Og her er den skumle delen: Omtrent tre fjerdedeler av alle nettfiskingsnettsteder har nå en SSL /TLS sertifikat! I følge Anti-Phishing-arbeidsgruppen Rapporten Phishing Activity Trends for 4. kvartal 2019, 74% av nettfiskingsnettsteder bruker HTTPS. Det er gratis og enkelt for angripere å sette opp et DV-sertifikat på et svindelnettsted, og nettleseren din vil gjerne fortelle deg at det er "sikkert". Google Chrome vil til og med foreslå at det er det helt greit for å oppgi passord eller kredittkortnummer:
Visst, forbindelsen din er "privat", så lenge du ikke har noe imot at det bare kan være mellom deg og noen svindlere i den andre enden. Misbruk av gratis DV HTTPS har blitt så ille at FBI utstedte en kunngjøring om offentlig tjeneste 10. juni 2019 som sier, "Ikke stol på et nettsted bare fordi det har et låsikon eller" https "i nettleserens adressefelt." A detaljert studie fra 2019 av HTTPS phishing-nettsteder, av Vincent Drury og Ulrike Meyer fra RWTH Aachen University, gjenspeiler denne konklusjonen: “Det enkle brukerrådet for å sjekke om et nettsted er HTTPS-beskyttet, er ikke lenger effektivt mot nettfisking.”
Til tross for disse alvorlige problemene, har de fleste store nettlesere nylig flyttet borte fra å vise validert informasjon om eiere av nettsteder i nettleserens adresselinje for nettsteder beskyttet med utvidet validering (EV) -sertifikater. De fleste nettlesere har også eliminert den "grønne linjen" UI som tidligere indikerte et EV-beskyttet nettsted. Som en konsekvens har noen virksomheter og andre organisasjoner flyttet seg bort fra EV-sertifikater og beskytter sine nettsteder med billige (eller gratis) Domain Validated (DV) -sertifikater.
Et DV-nettstedssertifikat tilbyr brukere en viss grad av beskyttelse ved å sikre at kommunikasjonen er kryptert og at enheten som driver nettstedet kontrollerte domenenavnet da den søkte om sertifikatet, men det gir ingen sikkerhet for hvem som faktisk eier og drifter nettstedet. Bare et CA-validert EV- eller OV-sertifikat (Organization Validation) gir denne informasjonen.
Slik kan du sjekke i disse populære nettleserne for å se om en nettsideeier har gjort en ekstra innsats for å beskytte og informere besøkende ved hjelp av EV- eller OV-sertifikater:
For å oppsummere informasjonen nedenfor, Internet Explorer gjør for tiden den beste jobben med å kommunisere EV-informasjon til brukerne. Safari bruker fortsatt den "grønne linjen" UI for å kommunisere EV-status til brukerne, men det tar fortsatt et klikk å identifisere nettstedets eier. Chrome, Firefoxog Edge ikke presentere EV-indikatorer i adressefeltet, og krever at brukerne graver etter validerte opplysninger om eieren av et nettsted. Chrome for macOS er spesielt dårlig, og krever tre klikk for å se denne informasjonen (eller til og med avgjøre om den eksisterer).
Google Chrome
Disse skjermbildene ble laget i Chrome 80.0.3987.149 på Windows 10 Enterprise versjon 1809.
1. Google Chrome viser en lukket, mørk grå lås til venstre for URL-en for alle SSL /TLS sertifikater (DV, OV og EV):
2. Klikk på låsen for å få mer informasjon om et nettstedssertifikat.
3. Chrome viser at forbindelsen er sikker (kryptert), og vi kan se at sertifikatet ble utstedt til SSL Corp. Du kan få mer detaljert informasjon ved å klikke Sertifikat.
4. I vinduet som åpnes, kan du se detaljer om eieren av nettstedet ved å velge Emne linje på Detaljer fane. (OBS: I macOS vises denne informasjonen i et annet format som ligner på Safari.)
Mozilla Firefox
Disse skjermbildene ble laget i Firefox 73.0.1 på macOS 10.14.6 (Mojave).
1. Firefox viser en mørk grå lås til venstre for URL-en for alle SSL /TLS sertifikater (DV, OV og EV).
2. Klikk på låsen for å få mer informasjon om et nettstedssertifikat.
3. Nå kan vi se at nettstedets sertifikat ble utstedt til SSL Corp:
4. Du kan grave etter mer informasjon ved å klikke på > symbol på høyre side av dialogboksen.
5. Nå kan vi se at SSL Corp ligger i Houston, Texas.
6. Hvis du vil se mer detaljert informasjon, klikker du Mer informasjon.
7. En side åpnes med full informasjon om sertifikatet og tillitsskjeden. Informasjon om nettstedseieren vises under Fagnavn overskrift.
Microsoft Edge
Disse skjermbildene ble laget i Edge 80.0.361.66 (Chromium) på Windows 10 Enterprise versjon 1809.
1. Edge viser omrisset av en lukket lås til venstre for URL-en for alle SSL /TLS sertifikater (DV, OV og EV):
2. Klikk på låsen for å få mer informasjon om et nettstedssertifikat.
3. Edge viser at forbindelsen er sikker (kryptert), og vi kan se at sertifikatet ble utstedt til SSL Corp. Du kan få mer detaljert informasjon ved å klikke Sertifikat.
4. I vinduet som åpnes, kan du se detaljer om eieren av nettstedet ved å velge Emne linje på Detaljer fanen.
Internet Explorer
Disse skjermbildene ble laget i Internet Explorer 11.11098.11763.0 på Windows 10 Enterprise versjon 1809.
1. For EV-nettsteder viser Internet Explorer adressefeltet med grønn bakgrunn. En lukket lås og navnet til nettstedseieren vises til høyre.
2. For DV- og OV-nettsteder viser IE en lås, men ikke firmanavnet og grønn bakgrunn:
3. Hvis du vil vise informasjon om nettstedets sertifikat, klikker du på låsen.
4. Her kan vi se at nettstedet drives av SSL Corp, fra Houston, Texas.
5. Klikk på for å se mer informasjon om nettstedets sertifikat Vis sertifikater.
4. I vinduet som åpnes, kan du se detaljer om eieren av nettstedet ved å velge Emne linje på Detaljer fanen.
Apple Safari
Disse skjermbildene ble laget i Safari 13.0.5 på macOS 10.14.6 (Mojave).
1. For EV-nettsteder viser Safari en grønn lås og domenenavn:
2. På DV- og OV-nettsteder viser Safari en grå lås og svart tekst:
3. Hvis du vil vise informasjon om nettstedets sertifikat, klikker du på låsen:
4. For EV-nettsteder vises informasjon om eieren av nettstedet:
5. Du kan få mer informasjon ved å klikke på Vis sertifikat -knappen:
6. Her kan du få detaljert informasjon om nettsertifikatet og hele tillitskjeden som fører til roten CA (i dette tilfellet SSL.com).
7. Du kan se detaljer om sertifikatet ved å klikke trekanten til venstre for Detaljer.
8. Du kan se detaljert informasjon om eieren av nettstedet under Fagnavn overskrift.
