Muhtemelen bildiğiniz gibi, internette paranızı ve / veya kimliğinizi çalmak için siber suçlu sıkıntısı yoktur. Kendinizi bir tat almış olabilirsiniz - bir yıldan biraz önce, benim adımda sipariş edilen bir akıllı telefon için 700 doların üzerinde bir fatura ile uğraşmak zorunda kaldım! Ne olabilir değil bilinmeyen mağdurların şifrelerini, kredi kartı numaralarını ve diğer hassas bilgileri toplamak için gerçekçi, sahte bir web sitesi oluşturmanın ne kadar kolay olduğunu bilir. Bunun gibi web siteleri genellikle Kimlik avı şemaları - bir iş veya okul gibi meşru bir kuruluştan olduğunu iddia eden bir dolandırıcılık e-postasındaki bir bağlantıyı tıklarsanız, dolandırıcıların sulu ayrıntıları bırakacağınızı umduğu bir sahte giriş sayfasına yönlendirilirsiniz.
Ve işte korkutucu kısım: Tüm kimlik avı web sitelerinin yaklaşık dörtte üçünde artık bir SSL /TLS Sertifika! Kimlik Avını Önleme Çalışma Grubuna göre Kimlik Avı Etkinliği Eğilimleri Raporu 4'un 2019. çeyreği için, %74 kimlik avı web sitelerinin% XNUMX'ı HTTPS kullanıyor. Saldırganlar için bir dolandırıcılık web sitesinde bir DV sertifikası ayarlamak ücretsiz ve kolaydır ve web tarayıcınız bunun "güvenli" olduğunu size memnuniyetle bildirecektir. Google Chrome, bunun mükemmel derecede iyi şifrenizi veya kredi kartı numaranızı girmek için:
Elbette, bağlantınız "özeldir", ancak diğer tarafta her şeyin sadece sizinle aşağılık bir dolandırıcı arasında olabileceğini düşünmediğiniz sürece. Ücretsiz DV HTTPS'nin kötüye kullanımı o kadar kötüleşti ki FBI bir kamu hizmeti duyurusu 10 Haziran 2019'da "Bir web sitesine sırf tarayıcının adres çubuğunda bir kilit simgesi veya 'https' olduğu için güvenmeyin." A detaylı 2019 çalışması kimlik avı web sitelerinin RWTH Aachen Üniversitesi'nden Vincent Drury ve Ulrike Meyer tarafından bu sonuca varılıyor: "Bir web sitesinin HTTPS korumalı olup olmadığını kontrol etmeye yönelik basit kullanıcı tavsiyesi artık kimlik avına karşı etkili değil."
Bu ciddi sorunlara rağmen, büyük web tarayıcılarının çoğu kısa bir süre önce uzakta Genişletilmiş Doğrulama (EV) sertifikalarıyla korunan siteler için tarayıcı adres çubuğunda web sitesi sahipleri hakkında doğrulanmış bilgileri görüntülemekten. Çoğu tarayıcı, daha önce EV korumalı bir web sitesini gösteren "yeşil çubuk" kullanıcı arayüzünü de kaldırmıştır. Sonuç olarak, bazı işletmeler ve diğer kuruluşlar EV sertifikalarından uzaklaştılar ve web sitelerini ucuz (veya ücretsiz) Alan Adı Doğrulanmış (DV) sertifikalarla koruyorlar.
Bir DV web sitesi sertifikası, iletişimin şifrelenmesini ve siteyi çalıştıran kuruluşun sertifika için başvururken alan adını kontrol etmesini sağlayarak kullanıcılara bir derece koruma sağlar, ancak gerçekte kimin web sitesine sahip olduğuna ve işlettiğine dair hiçbir garanti vermez. Bu bilgileri yalnızca CA onaylı bir EV veya OV (Kuruluş Doğrulama) sertifikası sağlar.
Bir web sitesi sahibinin EV veya OV sertifikalarını kullanarak site ziyaretçilerini korumak ve bilgilendirmek için fazladan çaba gösterip göstermediğini görmek için bu popüler tarayıcıları nasıl kontrol edebileceğiniz aşağıda açıklanmıştır:
Aşağıda gösterilen bilgileri özetlemek için, Internet Explorer şu anda EV bilgilerini kullanıcılara iletmenin en iyi işini yapmaktadır. Safari EV durumunu kullanıcılara iletmek için hala "yeşil çubuk" kullanıcı arayüzünü kullanıyor, ancak sitenin sahibini belirlemek için yine de bir tıklama gerekiyor. krom, Firefox, ve kenar adres çubuğunda herhangi bir EV göstergesi göstermez ve kullanıcıların bir web sitesinin sahibi hakkında doğrulanmış herhangi bir bilgiyi araştırmasını gerektirmez. MacOS için Chrome özellikle kötüdür ve bu bilgileri görüntülemek (veya var olup olmadığını belirlemek için) üç tıklama gerektirir.
Google Chrome
Bu ekran görüntüleri Windows 80.0.3987.149 Enterprise Sürüm 10'da Chrome 1809'da yapılmıştır.
1. Google Chrome, tüm SSL / SSL'ler için URL'nin solunda kapalı, koyu gri bir kilit görüntüler.TLS sertifikalar (DV, OV ve EV):
2. Bir web sitesinin sertifikası hakkında daha fazla bilgi almak için kilidi tıklayın.
3. Chrome, bağlantının güvenli (şifreli) olduğunu gösterir ve sertifikanın SSL Corp'a verildiğini görebiliriz. Tıklayarak daha ayrıntılı bilgi alabilirsiniz. Sertifikalar.
4. Açılan pencerede, web sitesi sahibiyle ilgili ayrıntıları Konu çizgi - Detaylar sekmesi. (Not: MacOS'ta, bu bilgiler aşağıdakine benzer farklı bir biçimde gösterilir Safari.)
Mozilla Firefox
Bu ekran görüntüleri macOS 73.0.1'da (Mojave) Firefox 10.14.6'de yapılmıştır.
1. Firefox, tüm SSL / SSL'ler için URL'nin solunda koyu gri bir kilit görüntüler.TLS sertifikalar (DV, OV ve EV).
2. Bir web sitesinin sertifikası hakkında daha fazla bilgi almak için kilidi tıklayın.
3. Şimdi web sitesinin sertifikasının SSL Corp'a verildiğini görebiliriz:
4. Daha fazla bilgi için > iletişim kutusunun sağ tarafında.
5. Artık SSL Corp'un Houston, Texas'ta olduğunu görebiliriz.
6. Daha ayrıntılı bilgi görmek isterseniz, tıklayın Daha Fazla Bilgi.
7. Sertifika ve güven zinciri hakkında tam bilgi içeren bir sayfa açılacaktır. Web sitesi sahibi hakkındaki bilgiler, Özne ismi başlığı.
Microsoft Kenar
Bu ekran görüntüleri Windows 80.0.361.66 Enterprise Sürüm 10'da Edge 1809'da (Chromium) yapılmıştır.
1. Kenar, tüm SSL / SSL'ler için URL'nin solunda kapalı bir kilidin ana hatlarını görüntüler.TLS sertifikalar (DV, OV ve EV):
2. Bir web sitesinin sertifikası hakkında daha fazla bilgi almak için kilidi tıklayın.
3. Edge, bağlantının güvenli (şifreli) olduğunu gösterir ve sertifikanın SSL Corp'a verildiğini görebiliriz. Tıklayarak daha detaylı bilgi alabilirsiniz. Sertifikalar.
4. Açılan pencerede, web sitesi sahibiyle ilgili ayrıntıları Konu çizgi - Detaylar sekmesi.
Internet Explorer
Bu ekran görüntüleri Windows 11.11098.11763.0 Enterprise Sürüm 10'da Internet Explorer 1809'da yapılmıştır.
1. EV web siteleri için, Internet Explorer adres çubuğunu yeşil bir arka planla görüntüler. Kapalı bir kilit ve site sahibinin adı sağda gösterilir.
2. DV ve OV web siteleri için IE bir kilit gösterir ancak şirket adını ve yeşil arka planı göstermez:
3. Web sitesi sertifikası hakkında bilgi görüntülemek için kilidi tıklatın.
4. Burada sitenin Houston, Texas'taki SSL Corp tarafından işletildiğini görebiliriz.
5. Web sitesi sertifikası hakkında daha fazla bilgi görüntülemek için Sertifikaları görüntüle.
4. Açılan pencerede, web sitesi sahibiyle ilgili ayrıntıları Konu çizgi - Detaylar sekmesi.
Apple Safari
Bu ekran görüntüleri macOS 13.0.5'da (Mojave) Safari 10.14.6'te yapılmıştır.
1. EV web siteleri için Safari yeşil bir kilit ve alan adı görüntüler:
2. DV ve OV web siteleri için Safari gri bir kilit ve siyah bir metin görüntüler:
3. Web sitesi sertifikası ile ilgili bilgileri görüntülemek için kilidi tıklayın:
4. EV web siteleri için, web sitesi sahibi hakkındaki bilgiler görüntülenir:
5. Daha fazla bilgi almak için Sertifikayı Göster düğmesi:
6. Burada, web sitesi sertifikası ve kök CA'ya (bu durumda SSL.com) giden tüm güven zinciri hakkında ayrıntılı bilgi edinebilirsiniz.
7. Soldaki üçgeni tıklatarak sertifika hakkındaki ayrıntıları görüntüleyebilirsiniz - Detaylar.
8. Web sitesi sahibi hakkında ayrıntılı bilgileri web sitesinde bulabilirsiniz. Özne ismi başlığı.
