«Надежный» не значит «безопасный»

10.04.2017 0 1938

В связи с нашумевшими в последнее время новостями в сфере информационной безопасности о том, что множество SSL-сертификатов Let’s Encrypt и Symantec были выданы киберпреступникам, неавторизованным третьим сторонам и фишерам, эксперты компании WordFence решили показать некоторые тонкости при использовании Google Chrome.

Общеизвестным фактом является то, что такие популярные браузеры как Mozilla Firefox и Google Chrome предупреждают своих пользователей о небезопасном HTTP-соединении. В свою очередь сайты, использующие HTTPS соединение, получают статус «надежный» и зелёный значёк в адресной строке. Специалисты заявляют, что в этом случае статус «надежный» не означает «безопасный».

Эксперты WordFence дают такое объяснение: «Когда появляется отметка «надежный» в строке адреса Google Chrome - это означает, что соединение между сайтом и браузером зашифровано. Вместе с этим такая отметка даёт понять, что лицо, которое установило такой сертификат на сайт является владельцем данного домена. Однако эти отметки ни в коем случае не гарантируют надёжность самого домена, что он является невредоносным, безопасным и доверенным».

Более того, если при посещении сайта, у которого удостоверяющий центр уже отозвал сертификат безопасности по какой-то причине, Google Chrome всё равно будет воспринимать его как «надежный» и уведомлять об этом пользователя. Об изменении сертификата и статуса сайта можно узнать только при активации инструментов разработчика. В этой ситуации разработчики Google Chrome не имеют вины, так как причина такой реакции браузера на сайты с отозванным сертификатом является запутанность самой процедуры отзыва сертификатов, которую уже многократно критиковали эксперты сферы IT безопасности.

Также экспертами был проведён эксперимент для проверки функции Safe Browsing, это функция предупреждающая пользователей о вредоносных сайтах. Для эксперимента был использован сервис Censys.io, который выявляет сайты с совпадающими паттернами. В этом эксперименте сервис использовался для поиска сайтов, которые используют одинаковые сертификаты. Как правило у таких сайтов один владелец. Данное исследование позволило построить сеть фишинговых доменов, которые представлены на изображении. Красным цветом отмечены сайты, которые Google Chrome распознаёт как вредоносные. Зелёным отмечены сайты, которые также являются вредоносными, однако Google Chrome  их таковыми не считает. Линии, которые соединяют сайты - это общие SSL-сертификаты. По изображению можно увидеть, что некоторые сайты прикидываются как microsoft.com и google.com.

P.S. Если у вас возникли проблемы с настройкой компьютера и локальной сети, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.