Hur kan jag kontrollera om en webbplats drivs av ett legitimt företag?

Som du antagligen redan vet, har webben ingen brist på cyberbrottslingar för att stjäla dina pengar och / eller identitet. Du kanske har fått en smak själv - för lite över ett år sedan var jag tvungen att ta itu med en räkning på över $ 700 för en smartphone beställd i mitt namn! Vad du kanske inte Vet är hur lätt det är att skapa en realistisk, falsk webbplats för att skörda lösenord, kreditkortsnummer och annan känslig information från intetanande offer. Webbplatser som denna skapas ofta som en del av Nätfiske scheman - om du klickar på en länk i ett bedrägeri-e-postmeddelande som påstår sig komma från en legitim organisation som ett företag eller en skola, kommer du till en falsk inloggningssida där svindlarna hoppas att du kommer att ge upp de saftiga detaljerna.

Och här är den läskiga delen: Cirka tre fjärdedelar av alla nätfiskewebbplatser har nu en SSL /TLS certifikat! Enligt Anti-Phishing-arbetsgruppen Rapport om nätfiskaktiviteter för fjärde kvartalet 4, 74% av nätfiskewebbplatser använder HTTPS. Det är gratis och enkelt för angripare att ställa in ett DV-certifikat på en bluffwebbplats, och din webbläsare kommer med glädje att meddela att det är "säkert". Google Chrome kommer även att föreslå att det är alldeles utmärkt för att ange ditt lösenord eller kreditkortsnummer:

Google Chrome

Visst, din anslutning är "privat" så länge du inte har något emot att det bara kan vara mellan dig och någon lowlife-bedragare i andra änden. Missbruk av gratis DV HTTPS har blivit så dåligt att FBI utfärdade en offentlig servicemeddelande den 10 juni 2019 som säger, "Lita inte på en webbplats bara för att den har en låsikon eller" https "i webbläsarens adressfält." A detaljerad studie 2019 av HTTPS phishingwebbplatser, av Vincent Drury och Ulrike Meyer från RWTH Aachen University, upprepar denna slutsats: "Det enkla användarrådet för att kontrollera om en webbplats är HTTPS-skyddad är inte längre effektiv mot nätfiske."

Trots dessa allvarliga problem har de flesta stora webbläsare nyligen flyttat bort från att visa validerad information om webbplatsägare i webbläsarens adressfält för webbplatser som är skyddade med EV-certifikat (Extended Validation). De flesta webbläsare har också tagit bort det ”gröna fältet” som tidigare angav en EV-skyddad webbplats. Som en konsekvens har vissa företag och andra organisationer gått bort från EV-certifikat och skyddar sina webbplatser med billiga (eller gratis) Domain Validated (DV) -certifikat.

Ett DV-webbplatscertifikat erbjuder användare en viss grad av skydd genom att se till att kommunikation är krypterad och att enheten som driver webbplatsen kontrollerade domännamnet när den ansökte om certifikatet, men det ger ingen garanti för vem som faktiskt äger och driver webbplatsen. Endast ett CA-validerat EV- eller OV-certifikat (Organization Validation) ger denna information.

Så här kan du kolla in dessa populära webbläsare för att se om en webbplatsägare har gjort en extra ansträngning för att skydda och informera webbplatsbesökare genom att använda EV- eller OV-certifikat:

För att sammanfatta informationen nedan, Internet Explorer för närvarande gör det bästa jobbet med att kommunicera EV-information till användare. Safari använder fortfarande det ”gröna fältet” för att kommunicera EV-status till användarna, men det tar fortfarande ett klick för att identifiera webbplatsens ägare. krom, firefoxoch kant presentera inga EV-indikatorer i adressfältet och kräver att användare gräver efter validerad information om webbplatsens ägare. Chrome för macOS är särskilt dåligt, vilket kräver tre klick för att visa denna information (eller till och med avgöra om den finns).

Google Chrome

Dessa skärmdumpar gjordes i Chrome 80.0.3987.149 i Windows 10 Enterprise version 1809.

1. Google Chrome visar ett stängt, mörkgrått lås till vänster om webbadressen för alla SSL /TLS certifikat (DV, OV och EV):

EV SSL-webbplats i Chrome

2. Klicka på låset för att få mer information om webbplatsens certifikat.

Klicka på låset

3. Chrome visar att anslutningen är säker (krypterad), och vi kan se att certifikatet utfärdades till SSL Corp. Du kan få mer detaljerad information genom att klicka Certifikat.

Certifikat utfärdat till SSL Corp

Notera: I macOS (Chrome 80.0.3987.132) visas inte webbplatsägaren här - du måste gräva djupare för den här informationen genom att klicka Certifikat.

Anslutningen är säker

4. I fönstret som öppnas kan du visa information om webbplatsägaren genom att välja Ämne linje på Detaljer flik. (Notera: I macOS visas denna information i ett annat format som liknar Safari.)

certifikatinformation

Ett DV-certifikat visar bara webbplatsens domännamn i Ämne fält:

Ämnesfält för DV-certifikat

Mozilla Firefox

Dessa skärmdumpar gjordes i Firefox 73.0.1 på macOS 10.14.6 (Mojave).

1. Firefox visar ett mörkgrått lås till vänster om webbadressen för alla SSL /TLS certifikat (DV, OV och EV).

HTTPS-webbplats i Firefox

2. Klicka på låset för att få mer information om webbplatsens certifikat.

Klicka på låset

3. Nu kan vi se att webbplatsens certifikat utfärdades till SSL Corp:

SIte-information

Om webbplatsen har ett DV-certifikat kommer information om webbplatsägaren inte att visas:

Information för DV-certifikat

 

4. Du kan gräva efter mer information genom att klicka på > symbol till höger om dialogrutan.

Klicka på pilen för mer information

5. Nu kan vi se att SSL Corp ligger i Houston, Texas.

Certifikatinformation

6. Klicka på om du vill se mer detaljerad information Mer information.

Mer information

7. En sida öppnas med fullständig information om certifikatet och förtroendekedjan. Information om webbplatsägaren visas under Ämnesnamn rubrik.

Ämnesnamn

För en webbplats med ett DV-certifikat visas bara domännamnet under Ämnesnamn:

Ämnesinformation från DV-certifikat

Microsoft Edge

Dessa skärmdumpar gjordes i Edge 80.0.361.66 (Chromium) på Windows 10 Enterprise version 1809.

1. Edge visar konturen för ett stängt lås till vänster om URL: en för alla SSL /TLS certifikat (DV, OV och EV):

EV-webbplats i Edge

2. Klicka på låset för att få mer information om webbplatsens certifikat.

Klicka på låset

3. Edge visar att anslutningen är säker (krypterad), och vi kan se att certifikatet utfärdades till SSL Corp. Du kan få mer detaljerad information genom att klicka Certifikat.

EV-certifikatinfo

Observera att på en webbplats som är skyddad av ett DV-certifikat, Utfärdat till information saknas:

Intygsinformation från DV-webbplats

4. I fönstret som öppnas kan du visa information om webbplatsägaren genom att välja Ämne linje på Detaljer fliken.

certifikatinformation

Ett DV-certifikat visar bara webbplatsens domännamn i Ämne fält:

Ämnesfält för DV-certifikat

Internet Explorer

Dessa skärmdumpar gjordes i Internet Explorer 11.11098.11763.0 i Windows 10 Enterprise version 1809.

1. För EV-webbplatser visar Internet Explorer adressfältet med grön bakgrund. Ett stängt lås och namnet på webbplatsägaren visas till höger.

EV-webbplats i IE

2. För DV- och OV-webbplatser visar IE ett lås men inte företagsnamnet och grön bakgrund:

DV-webbplats i IE

3. Klicka på låset för att se information om webbplatscertifikatet.

Klicka på låset

4. Här kan vi se att webbplatsen drivs av SSL Corp, Houston, Texas.

För en webbplats med ett DV-certifikat visas bara domännamnet här:

DV-webbplats i IE

5. Klicka på om du vill se mer information om webbplatscertifikatet Visa certifikat.

Visa certifikat

4. I fönstret som öppnas kan du visa information om webbplatsägaren genom att välja Ämne linje på Detaljer fliken.

certifikatinformation

Ett DV-certifikat visar bara webbplatsens domännamn i Ämne fält:

Ämnesfält för DV-certifikat

Apple Safari

Dessa skärmdumpar gjordes i Safari 13.0.5 på macOS 10.14.6 (Mojave).

1. För EV-webbplatser visar Safari ett grönt lås och domännamn:

EV-webbplats i Safari

2. För DV- och OV-webbplatser visar Safari ett grått lås och svart text:

DV-webbplats i Safari

3. Klicka på låset för att se information om webbplatscertifikatet:

Klicka på låset

4. För EV-webbplatser kommer information om webbplatsägaren att visas:

Webbplatsägarinformation i Safari

För en webbplats med ett DV-certifikat visas inte information om webbplatsägaren:

DV-certifikatinfo i Safari

 

5. Du kan få mer information genom att klicka på Visa certifikat knapp:

6. Här kan du få detaljerad information om webbplatscertifikatet och hela förtroendekedjan som leder till roten CA (i detta fall SSL.com).

Intygsinformation (Safari)

7. Du kan se detaljer om certifikatet genom att klicka på triangeln till vänster om Detaljer.

Detaljer

8. Du kan se detaljerad information om webbplatsägaren under Ämnesnamn rubrik.

Intygsinformation

För en webbplats med ett DV-certifikat visas bara domännamnet under Ämnesnamn:

Information om ämnesnamn för DV-webbplats i Safari

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.

 

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.