Веб-сайт с развернутым сертификатом SSL = безопасный?

Все это не кажется таким уж естественным!

Как мы все знаем, веб-сайты, начинающиеся с «https», обеспечивают конфиденциальность и безопасность посетителей. В конце концов, «S» в HTTPS (протокол передачи гипертекста) означает «безопасный». Фактически, людям рекомендуется искать символ замка в адресной строке браузера этих защищенных веб-сайтов. Предполагается, что наличие «https» и значка замка указывает на то, что веб-трафик зашифрован и посетители могут безопасно обмениваться данными.

Однако нашей бдительности заслуживает то, что многие преступники пользуются доверием общественности к «https» и значку замка. Они подают заявки на сертификаты, создают сторонние веб-сайты, сертифицированные по безопасности, создают веб-сайты, отправляют потенциальным жертвам электронные письма, выдавая себя за надежные компании или контакты по электронной почте, а также заманивают пользователей на вредоносный веб-сайт, который выглядит безопасным, для получения конфиденциальной информации для входа или другой информации.

Причина такой ситуации связана с появлением бесплатных SSL-сертификатов. Хотя появление бесплатных сертификатов призвано помочь недостаточно обслуживаемой части Интернета, большинство бесплатных SSL-сертификатов, представленных в настоящее время на рынке, представляют собой сертификаты типа DV доменного имени. Нам необходимо изменить взгляд на сетевую безопасность в прошлом.

Прежде всего, что нам нужно знать, так это то, что заявка на получение сертификата DV доменного имени не требует прохождения строгой сертификации. Для получения SSL-сертификата достаточно лишь подтвердить право собственности на доменное имя, что существенно облегчает преступникам. Им нужно только подать заявку на доменное имя, похожее на реальный веб-сайт, а затем подать заявку на SSL-сертификат типа доменного имени DV для поддельного фишингового веб-сайта. Пользователи, естественно, не получат «небезопасное» предупреждение от браузера при посещении. фишинговый сайт.

Окончательный анализ показывает, что многие пользователи недостаточно знают о сертификатах SSL, что заставляет пользователей ошибочно думать, что веб-сайт безопасен, когда они видят сообщение браузера «Соединение безопасно». соединение безопасно» может означать только то, что веб-сайт защищен. Данные, передаваемые между вами и веб-сайтом, зашифрованы, но это не означает, что веб-сайт, который вы посещаете, является настоящим официальным веб-сайтом.

　Поскольку пользователи являются уязвимыми сторонами информации, какие превентивные меры могут предпринять компании для эффективной защиты личных интересов своих пользователей от фишинговых атак?

JoySSL напоминает вам, что, поскольку преступники могут подавать заявки на сертификаты SSL DV для доменных имен, предприятия могут реагировать на растущее число фишинговых веб-сайтов HTTPS, подавая заявки на сертификаты SSL корпоративного типа OV или расширенные сертификаты SSL EV, на которые частные лица не могут подать заявку. Эти два сертификата SSL. доступны только предприятиям, открыты для подачи заявки. Даже если преступники захотят пройти через приложение, им будет отказано, поскольку они не смогут пройти строгую проверку личности агентства CA. Это может эффективно противостоять угрозе фишинговых веб-сайтов, использующих SSL. сертификаты.

Кроме того, корпоративные сертификаты SSL OV или расширенные сертификаты SSL EV содержат соответствующую информацию о предприятии. Пользователи могут увидеть название предприятия, которому принадлежит веб-сайт, просматривая сведения о сертификате SSL, тем самым определяя, является ли веб-сайт, который они посещают. Настоящий официальный сайт для повышения доверия пользователей.

Приложение цифрового сертификата официального сайта JoySSL:

https://www.joyssl.com/certificate/select/free.html?nid=3