ดังที่คุณทราบอยู่แล้วว่าเว็บไซเบอร์นั้นไม่มีปัญหากับอาชญากรไซเบอร์ในการขโมยเงินและ / หรือข้อมูลประจำตัวของคุณ คุณอาจได้ลิ้มรสตัวเอง - เมื่อหนึ่งปีก่อนฉันต้องจัดการกับบิลมากกว่า $ 700 สำหรับสมาร์ทโฟนที่สั่งในชื่อของฉัน! สิ่งที่คุณอาจจะ ไม่ รู้ว่ามันง่ายแค่ไหนในการสร้างเว็บไซต์ปลอมที่เหมือนจริงเพื่อเก็บรหัสผ่านหมายเลขบัตรเครดิตและข้อมูลที่ละเอียดอ่อนอื่น ๆ จากเหยื่อที่ไม่สงสัย เว็บไซต์เช่นนี้มักถูกติดตั้งเป็นส่วนหนึ่งของ ฟิชชิ่ง แบบแผน - หากคุณคลิกลิงก์ในอีเมลหลอกลวงที่อ้างว่ามาจากองค์กรที่ชอบด้วยกฎหมายเช่นธุรกิจหรือโรงเรียนคุณจะถูกนำไปที่หน้าลงชื่อเข้าใช้ของปลอมซึ่งนักหลอกลวงหวังว่าคุณจะให้รายละเอียดฉ่ำ ๆ
และนี่คือส่วนที่น่ากลัว: ประมาณสามในสี่ของเว็บไซต์ฟิชชิ่งทั้งหมดมี SSL /TLS ใบรับรอง! ตามที่คณะทำงานต่อต้านฟิชชิ่ง รายงานแนวโน้มกิจกรรมฟิชชิง สำหรับไตรมาสที่ 4 ของปี 2019 ลด 74% ของเว็บไซต์ฟิชชิ่งใช้ HTTPS ผู้โจมตีสามารถตั้งค่าใบรับรอง DV บนเว็บไซต์หลอกลวงได้ฟรีและง่ายและเว็บเบราว์เซอร์ของคุณยินดีที่จะแจ้งให้คุณทราบว่า "ปลอดภัย" Google Chrome จะแนะนำด้วยซ้ำ สมบูรณ์แบบดี เพื่อป้อนรหัสผ่านหรือหมายเลขบัตรเครดิตของคุณ:
แน่นอนว่าการเชื่อมต่อของคุณเป็นแบบ "ส่วนตัว" ตราบใดที่คุณไม่คิดว่ามันอาจจะเป็นเรื่องระหว่างคุณกับสแกมเมอร์ที่มีชีวิตต่ำในอีกด้านหนึ่ง การใช้ DV HTTPS ฟรีในทางที่ผิดได้รับความเสียหายอย่างมากจน FBI ออก ประกาศบริการสาธารณะ ในวันที่ 10 มิถุนายน 2019 ที่ระบุว่า “ อย่าเชื่อถือเว็บไซต์เพียงเพราะมีไอคอนแม่กุญแจหรือ "https" ในแถบที่อยู่ของเบราว์เซอร์ " A รายละเอียดการศึกษา 2019 ของเว็บไซต์ฟิชชิ่ง HTTPS โดย Vincent Drury และ Ulrike Meyer จากมหาวิทยาลัย RWTH Aachen แสดงถึงข้อสรุปนี้: “ คำแนะนำสำหรับผู้ใช้ง่ายๆในการตรวจสอบว่าเว็บไซต์ได้รับการป้องกันด้วย HTTPS จะไม่มีประสิทธิภาพในการต่อต้านฟิชชิงอีกต่อไป”
แม้จะมีปัญหาร้ายแรงเหล่านี้ แต่เว็บเบราว์เซอร์หลักส่วนใหญ่ก็เพิ่งย้าย ไป จากการแสดงข้อมูลที่ผ่านการตรวจสอบแล้วเกี่ยวกับเจ้าของเว็บไซต์ในแถบที่อยู่ของเบราว์เซอร์สำหรับไซต์ที่ได้รับการป้องกันด้วยใบรับรอง Extended Validation (EV) เบราว์เซอร์ส่วนใหญ่ได้ตัด UI "แถบสีเขียว" ที่ระบุไว้ก่อนหน้านี้ว่าเป็นเว็บไซต์ที่มีการป้องกัน EV ด้วยเหตุนี้ธุรกิจบางแห่งและองค์กรอื่น ๆ จึงย้ายออกจากใบรับรอง EV และปกป้องเว็บไซต์ของตนด้วยใบรับรอง Domain Validated (DV) ราคาถูก (หรือฟรี)
ใบรับรองเว็บไซต์ DV ให้การปกป้องในระดับหนึ่งแก่ผู้ใช้โดยทำให้มั่นใจได้ว่าการสื่อสารนั้นได้รับการเข้ารหัสและองค์กรที่ใช้งานเว็บไซต์นั้นควบคุมชื่อโดเมนเมื่อมีการใช้ใบรับรอง แต่ไม่รับประกันว่าใครจะเป็นเจ้าของและดำเนินเว็บไซต์ เฉพาะใบรับรอง EV หรือ OV (การตรวจสอบความถูกต้องขององค์กร) ที่ผ่านการรับรองจาก CA เท่านั้นที่ให้ข้อมูลนี้
นี่คือวิธีที่คุณสามารถตรวจสอบในเบราว์เซอร์ยอดนิยมเหล่านี้เพื่อดูว่าเจ้าของเว็บไซต์ได้ใช้ความพยายามเป็นพิเศษในการปกป้องและแจ้งผู้เยี่ยมชมไซต์โดยใช้ใบรับรอง EV หรือ OV หรือไม่:
เพื่อสรุปข้อมูลที่แสดงด้านล่าง Internet Explorer ปัจจุบันเป็นงานที่ดีที่สุดในการสื่อสารข้อมูล EV ให้กับผู้ใช้ Safari ยังคงใช้ UI "แถบสีเขียว" เพื่อสื่อสารสถานะ EV ให้กับผู้ใช้ แต่ยังคงต้องใช้เวลาคลิกเพื่อระบุเจ้าของไซต์ Chrome, Firefoxและ ขอบ ห้ามแสดงตัวบ่งชี้ EV ใด ๆ ในแถบที่อยู่และกำหนดให้ผู้ใช้ขุดหาข้อมูลที่ตรวจสอบแล้วเกี่ยวกับเจ้าของเว็บไซต์ Chrome สำหรับ macOS นั้นแย่มากโดยต้องคลิกสามครั้งเพื่อดูข้อมูลนี้ (หรือแม้กระทั่งตรวจสอบว่ามีอยู่หรือไม่)
Google Chrome
ภาพหน้าจอเหล่านี้สร้างขึ้นใน Chrome 80.0.3987.149 บน Windows 10 Enterprise เวอร์ชัน 1809
1. Google Chrome แสดงตัวล็อกปิดสีเทาเข้มทางด้านซ้ายของ URL สำหรับ SSL ทั้งหมด /TLS ใบรับรอง (DV, OV และ EV):
2. หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองของเว็บไซต์ให้คลิกแม่กุญแจ
3. Chrome แสดงว่าการเชื่อมต่อนั้นปลอดภัย (เข้ารหัส) และเราจะเห็นว่าใบรับรองนั้นออกให้กับ SSL Corp. คุณสามารถรับข้อมูลรายละเอียดเพิ่มเติมได้โดยคลิก ใบรับรอง.
4. ในหน้าต่างที่เปิดขึ้นคุณสามารถดูรายละเอียดเกี่ยวกับเจ้าของเว็บไซต์ได้โดยเลือก หัวข้อ บรรทัดบน รายละเอียด แถบ (หมายเหตุ ใน macOS ข้อมูลนี้จะแสดงในรูปแบบอื่นที่คล้ายคลึงกับ Safari.)
Mozilla Firefox
ภาพหน้าจอเหล่านี้สร้างขึ้นใน Firefox 73.0.1 บน macOS 10.14.6 (Mojave)
1. Firefox แสดงล็อกสีเทาเข้มทางด้านซ้ายของ URL สำหรับ SSL ทั้งหมด /TLS ใบรับรอง (DV, OV และ EV)
2. หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองของเว็บไซต์ให้คลิกแม่กุญแจ
3. ตอนนี้เราสามารถเห็นได้ว่าใบรับรองของเว็บไซต์ออกให้กับ SSL Corp:
4. คุณสามารถขุดหาข้อมูลเพิ่มเติมได้โดยคลิกที่ > สัญลักษณ์ทางด้านขวาของกล่องโต้ตอบ
5. ตอนนี้เราเห็นแล้วว่า SSL Corp ตั้งอยู่ในเมืองฮุสตันรัฐเท็กซัส
6. หากต้องการดูข้อมูลโดยละเอียดเพิ่มเติมคลิก ข้อมูลเพิ่มเติม.
7. หน้าจะเปิดขึ้นพร้อมข้อมูลทั้งหมดเกี่ยวกับใบรับรองและเชนการเชื่อถือ ข้อมูลเกี่ยวกับเจ้าของเว็บไซต์จะแสดงภายใต้ ชื่อเรื่อง หัวข้อ
Microsoft Edge
ภาพหน้าจอเหล่านี้สร้างขึ้นใน Edge 80.0.361.66 (Chromium) บน Windows 10 Enterprise เวอร์ชัน 1809
1. Edge แสดงโครงร่างของล็อคแบบปิดทางด้านซ้ายของ URL สำหรับ SSL ทั้งหมด /TLS ใบรับรอง (DV, OV และ EV):
2. หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองของเว็บไซต์ให้คลิกแม่กุญแจ
3. Edge แสดงว่าการเชื่อมต่อนั้นปลอดภัย (เข้ารหัส) และเราจะเห็นว่าใบรับรองนั้นออกให้กับ SSL Corp. คุณสามารถรับข้อมูลรายละเอียดเพิ่มเติมได้โดยคลิก ใบรับรอง.
4. ในหน้าต่างที่เปิดขึ้นคุณสามารถดูรายละเอียดเกี่ยวกับเจ้าของเว็บไซต์ได้โดยเลือก หัวข้อ บรรทัดบน รายละเอียด แถบ
Internet Explorer
ภาพหน้าจอเหล่านี้สร้างขึ้นใน Internet Explorer 11.11098.11763.0 บน Windows 10 Enterprise เวอร์ชัน 1809
1. สำหรับเว็บไซต์ EV Internet Explorer จะแสดงแถบที่อยู่พร้อมกับพื้นหลังสีเขียว ล็อคปิดและชื่อของเจ้าของเว็บไซต์จะแสดงทางด้านขวา
2. สำหรับเว็บไซต์ DV และ OV IE จะแสดงการล็อค แต่ไม่ใช่ชื่อ บริษัท และพื้นหลังสีเขียว:
3. ในการดูข้อมูลเกี่ยวกับใบรับรองเว็บไซต์ให้คลิกที่ล็อค
4. ที่นี่เราจะเห็นได้ว่าเว็บไซต์นั้นดำเนินการโดย SSL Corp, ของ Houston, Texas
5. หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองเว็บไซต์ให้คลิก ดูใบรับรอง.
4. ในหน้าต่างที่เปิดขึ้นคุณสามารถดูรายละเอียดเกี่ยวกับเจ้าของเว็บไซต์ได้โดยเลือก หัวข้อ บรรทัดบน รายละเอียด แถบ
Apple Safari
ภาพหน้าจอเหล่านี้ถูกสร้างขึ้นใน Safari 13.0.5 บน macOS 10.14.6 (โมฮาวี)
1. สำหรับเว็บไซต์ EV Safari แสดงรหัสล็อคสีเขียวและชื่อโดเมน:
2. สำหรับเว็บไซต์ DV และ OV Safari จะแสดงการล็อคสีเทาและข้อความสีดำ:
3. ในการดูข้อมูลเกี่ยวกับใบรับรองเว็บไซต์ให้คลิกล็อค:
4. สำหรับเว็บไซต์ EV ข้อมูลเกี่ยวกับเจ้าของเว็บไซต์จะปรากฏขึ้น:
5. คุณสามารถรับข้อมูลเพิ่มเติมได้โดยคลิกที่ แสดงใบรับรอง ปุ่ม:
6. ที่นี่คุณสามารถรับข้อมูลรายละเอียดเกี่ยวกับใบรับรองเว็บไซต์และความน่าเชื่อถือทั้งหมดที่นำไปสู่รูต CA (ในกรณีนี้คือ SSL.com)
7. คุณสามารถดูรายละเอียดเกี่ยวกับใบรับรองได้โดยคลิกที่สามเหลี่ยมทางด้านซ้ายของ รายละเอียด.
8. คุณสามารถดูข้อมูลโดยละเอียดเกี่ยวกับเจ้าของเว็บไซต์ภายใต้ ชื่อเรื่อง หัวข้อ
