07.04.2017 в 16:01

«Надежный» не означает «безопасный»

Все знают, что в настоящее время популярные браузеры (в том числе Chrome и Firefox) считают HTTP-соединение небезопасным и предупреждают об этом пользователей. Однако ресурсы, использующие HTTPS, получают в браузерах пометку «надежный» и зеленую иконку в адресной строке. Эксперты пишут, что важно понимать – «надежный» в данном случае вовсе не означает «безопасный».

«Когда вы видите пометку “надежный ” в адресной строке Chrome, это значит, что соединение между браузером и сайтом зашифровано. Также это означает, что лицо, установившее сертификат на сайт, владеет данным доменом. Но это не значит, что домен является доверенным, безопасным, невредоносным и так далее», — объясняют специалисты WordFence.

Хуже того, специалисты отмечают, что даже если сертификат по какой-то причине был отозван удостоверяющим центром, Chrome все равно будет писать «надежный», а об изменившемся статусе ресурса и его сертификата можно узнать, только активировав инструменты разработчика. Впрочем, эксперты полагают, что винить в этом нужно не разработчиков Chrome, а запутанную процедуру отзыва сертификатов, которая уже не раз подвергалась критике.

Кроме того, исследователи провели эксперимент, чтобы испытать функцию Safe Browsing, которая должна предупреждать о вредоносных сайтах. Для этого они воспользовались сервисом Censys.io, который позволяет выявлять сайты с определенными совпадающими паттернами. В данном случае сервис был использован для поиска ресурсов, использующих одни и те же сертификаты. Зачастую у таких сайтов один владелец. В результате исследователями удалось построить график фишинговых доменов, приведенный выше. Красным отмечены домены, который Chrome считает вредоносными. Зеленые домены не менее вредоносны, но их Chrome «не видит». Линии, соединяющие домены – это общие SSL-сертификаты. Как можно заметить, некоторые сайты прикидываются google.com и microsoft.com.

Источник новости: xakep.ru

Теги: chrome, HTTPS, безопасность, шифрование

381 просмотр

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 8329 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов