Размер шрифта: A A A
Цвет сайта: A A A A

25.12.2017 19:21 Версия для печати

Значок «зеленый замок» не гарантирует безопасность

Во всем мире специалисты по кибербезопасности отмечают стремительный рост использования мошенниками веб-сайтов, защищенных SSL-сертификатами (HTTPS), за счет чего их стало сложнее отличить от надежных ресурсов. Об этом сообщает сайт администрации доменной зоны «UZ».

С каждым годом в сети интернет стремительно растет популярность криптографического протокола «SSL», который подразумевает более безопасную связь. Он обеспечивает защищенный обмен данными за счет аутентификации ключей обмена и шифрования. Уже сейчас большинство поисковых систем в сети интернет отдают предпочтение веб-ресурсам, работающим по протоколу «SSL», а некоторые браузеры показывают оповещения об использовании незащищенного соединения. Между тем стремительно растет количество веб-сайтов, работающих по протоколу «SSL», но при этом занимающихся преступной деятельностью и используемых злоумышленниками.

По сведениям международной компании «Лаборатория Касперского», только за третий квартал этого года ее специалистами были зафиксированы десятки миллионов угроз от доменов, защищенных «SSL». Злоумышленники старательно маскируют свои действия и пытаются спрятать свои опасные веб-сайты среди добросовестных разработок. Так, по данным компании «PhishLabs», в третьем квартале 2017 года почти четверть фишинговых доменов имела SSL-сертификаты, что в два раза больше, чем во втором квартале этого года. При этом еще год назад только 3 процента фишинговых доменов имели сертификат безопасности.

Основной причиной роста фишинга в HTTPS-доменах эксперты называют то, что сейчас сертификат безопасности стало возможно получить легко и быстро, существуют также сервисы, где SSL-сертификаты выдаются бесплатно. Благодаря этому мошенники сделали новый шаг. Наличие SSL-сертификата и значок «зеленого замка» в адресной строке браузера больше не являются реальной гарантией безопасности сайта, хотя еще недавно в этом можно было быть почти уверенным. Сейчас даже к HTTPS-доменам пользователям следует относиться внимательно и проверять написание доменного имени, ведь фишинговые домены обычно незначительно отличаются от доменных имен оригинальных ресурсов.

Роман Бондарчук, УзА
7 739