Последняя версия обозревателя Google Chrome 56 была выпущена в конце января 2017 года. Она имеет ряд существенных изменений в отображении данных. К ним относится и изменение расположения данных о безопасном соединении с веб-сайтом. Тем не менее проверять достоверность SSL сертификата следует - от этого может зависеть безопасность ваших транзакций на определенном ресурсе. Но, к сожалению, среднестатистический пользователь Интернета не знает, как это делать. Поэтому в сегодняшней статье мы расскажем, как посмотреть SSL сертификат на сайте.
Почему важно перепроверять информацию о SSL сертификате?
Давайте начнем с самого начала. Согласно последнему исследованию поведения потребителей от Gemalto (нидерландской компании, занимающейся решениями в области цифровой безопасности) только 16% респондентов понимают, что такое SSL или для чего применяется шифрование. И это первая проблема.
Шифрование - это то, что позволяет содержать вашу конфиденциальную информацию в безопасности, когда вы посещаете веб-сайты. Получив SSL сертификат владелец любого интернет-ресурса может зашифровать связь с его посетителями. Без SSL и шифрования, которое он включает, связь между веб-сайтом и его пользователями осуществляется через HTTP-канал. Так как информация по HTTP передается в открытом виде, он является небезопасным. Это значит, что кто-угодно может перехватить всю передаваемую по нему информацию и в последствии либо украсть, либо изменить выгодным ему образом.
Например, мошенник может перехватить данные кредитной карты при оплате или подменить платежные данные так, что средства поступят на его счет. SSL сертификат позволяет установить соединение с веб-сайтом через защищенный канал HTTPS, благодаря чему конфиденциальные данные защищены в процессе передачи. Тем не менее, это еще не все. SSL сертификат выполняет 2 функции: шифрование и аутентификация. Если о первой знают не так много, то о второй, к сожалению, еще меньше. А ведь SSL сертификаты не просто шифруют соединение, они также (валидируют) удостоверяют личность владельца веб-сайта. Существует 3 уровня валидации:
Чтобы получить DV SSL сертификат следует только доказать права доступа к административной части веб-сайта. В то же время для получения OV или EV SSL сертификата необходима полная аутентификация компании, данные о которой попадают в SSL сертификат после успешного ее прохождения. Теперь мы подходим к главному вопросу: почему же так важно смотреть данные SSL сертификата?
Потому что в большинстве случаев это единственный способ, убедиться в том, что вы на правильном сайте. Хакеры и злоумышленники невероятно искусны в обмане по Интернету. Кибер-атаки с каждым годом все более распространены. В отчете по глобальным угрозам за 2016 год компания Symantec отмечает, что кибер-атакам подвержены компании любых размеров. Так, в 2016-м году их жертвами стал 91% корпораций и 70% малого и среднего бизнеса по всему миру. Это значит, что невозможно быть слишком защищенным.
Посмотреть SSL сертификат на сайте и проверить его данные - это все равно, что посмотреть через глазок, прежде чем открыть дверь постучавшему. Возможно, вы на 99% уверены в том, что знаете, кто это. И тем не менее разумным будет быстро взглянуть, кто же перед дверью. Скорее всего, вы найдете информацию о сертификате, увидите, что ожидаемая компания является зарегистрированным владельцем домена и продолжите взаимодействовать с веб-ресурсом. Или же вы заметите что-то неладное. Например, что сертификат зарегистрирован на другую организацию или он не вообще не содержит информацию о компании. Быстрый просмотр SSL сертификата может повлиять на то, станете ли вы жертвой фишинга или нет.
Итак, Как посмотреть SSL сертификат в Google Chrome?
На том месте, где ранее размещалась информация об SSL сертификате на сайте, Google оставил лишь ссылку на справочную страницу о безопасном соединении. Теперь чтобы просмотреть данные SSL сертификата необходимо сделать следующее: 1. Открыть Инструменты разработчика. Для этого нажмите на меню Chrome (⋮)
Затем выберите Дополнительные инструменты -> Инструменты разработчика
2. Выберите вкладку Безопасность (Security), это предпоследняя вкладка.
3. Нажмите кнопку View Certificate. Откроется новое окно со всеми данными о SSL сертификате.
Здесь вы можете увидеть следующее:
- Issued to: поле указывает домен, для которого выдан SSL сертификат. Если он не совпадает с доменом, на который вы планировали попасть, возможно, сайт подменен.
- Issued by: здесь показывается центра сертификации, ответственный за выдачу сертификата. К наиболее доверенным ЦС относятся Comodo, Symantec, Thawte, GeoTrust, GlobalSign, AlphaSSL и RapidSSL. Желательно не доверять сайтам с сертификатами от малоизвестных сертификационных центров, так как они могут более легко выдать сертификаты неправомерным получателям.
- Valid from .... to .... : это поле показывает период действия SSL сертификата.
4. Чтобы проверить данные компании, которая получила OV или EV SSL сертификат, перейдите во вкладку Details.
Здесь, в поле Subject, вы можете еще раз перепроверить домен. Их может быть несколько, если пользователь оформил мультидоменный
SSL сертификат с поддержкой SAN. Кроме того, здесь вы можете увидеть название и адрес компании, которая получила этот сертификат. Таким образом, вы убедитесь, что сайт принадлежит именно той компании или человеку, как вы и предполагали. Или же увидите какие-то различия и сможете прекратить транзакцию до того, как ваша конфиденциальная информация попадет в руки мошенникам.
Горячие клавиши
Также вы можете использовать сочетания клавиш, чтобы найти информацию SSL сертификата на сайте: Сочетания клавиш ОС Windows и Linux: Ctrl + Shift + i, а также F12 Mac ОС: ⌘ + Option + i Вот и все. Google добавил еще несколько шагов к поиску этой информации. Ранее е можно было получить нажатием на значок замка в адресной строке и выбрать "детали". Теперь хоть и стал путь немного сложнее, запомнив несколько сочетаний клавиш, вы сможете его легко найти. И да, мы понимаем, что достаточно глупо повторять, что всегда нужно проверять данные SSL сертификата при посещении веб-сайта. Но на самом деле это не так. Даже когда Google говорит вам, что веб-сайт является "Надежным" ("Secure"), это не всегда соответствует действительности. Преступники в первую очередь используют DV SSL сертификаты, чтобы отметить поддельные сайты как "надежные". На самом деле индикатор "Надежный" означает только то, что связь с веб-сайтом шифруется. Но он не гарантирует, что на другом конце находится действительно ваш получатель. Это может на самом деле быть он. Но также это может быть и какой-то хакер из Китая, США или соседнего города в России. Поэтому так важно проверять информацию SSL на посещаемых сайтах.
Начинайте прямо сейчас.