Бухгалтерия: buh@emaro-ssl.ru
Поддержка: support@emaro-ssl.ru
Как гласит старая пословица, знание – сила, и мы стремится расширять знания людей, включая наших клиентов, потенциальных клиентов и просто пользователей Интернета, оказавшихся на нашем сайте.
Эта статья предназначена для того, чтобы проинформировать вас о процессе, известном как перенаправление домена (редирект). Перенаправления – обычная практика, используемая доменами и веб-сайтами. Нам кажется важным разъяснить людям, как работают переадресации и способы их использования, включая то, как и для чего злоумышленники могут использовать переадресацию в своих целях, как избежать риска. К слову, «вредоносная переадресация» в последнее время пользуется невероятной популярностью, поэтому, как говорится – кто предупрежден, тот вооружен!
Веб-сайты, отдельные веб-страницы и даже части контента в Интернете имеют уникальные веб-адреса, которые позволяют браузеру компьютера обращаться к ним. Например, www.emaro-ssl.ru – это веб-адрес нашего веб-сайта, а *** - это веб-адрес этого конкретного фрагмента контента, который вы сейчас читаете.
Точно так же веб-сайты и блоги крупных компаний, отдельные сообщения в социальных сетях, таких как Facebook и Twitter, а также многие изображения и другой цифровой контент (например, видео на YouTube) имеют свои собственные веб-адреса.
Каждый зарегистрированный домен, а также каждый URL-адрес определенного контента имеет возможность применить «перенаправление». Это означает, что если вы попытаетесь получить доступ к веб-адресу какого-либо домена, и он будет настроен для перенаправления на Emaro-ssl.ru, вы попадете прямо на наш веб-сайт.
Важный факт: перенаправления полностью контролируются регистрантом домена и / или владельцем веб-сайта. Они не контролируются веб-сайтом или страницей, на которую они перенаправляются. Мы объясним, почему это важно знать ниже.
Есть много разных применений перенаправления. Давайте посмотрим на некоторые из них.
Ребрендинг. Когда-то вы могли создать веб-сайт в домене вроде myhandmade.com . Позже, по мере роста вашего бизнеса, вы можете решить, что исходное доменное имя больше не соответствует вашей бизнес-концепции, возможно, потому, что теперь вы предлагаете гораздо больше, чем просто хенд-мейд. Вы можете перенаправить весь трафик со своего старого доменного имени на новое, чтобы ваши клиенты не запутались.
Юмор. Некоторые люди создают ссылки, которые кажутся серьезными, но на самом деле ведут к шутке. Один из наиболее распространенных случаев - это когда вы отправляете кого-то на важную статью, но они попадают на YouTube-видео, в котором Рик Эстли поет «Never Gonna Give You Up», практика, известная как Рикроллинг.
Избежать страницы «404». Можно настроить переадресацию для направления любого веб-сайта или фрагмента контента на другой URL-адрес. Например, если компания решает удалить сообщение в блоге, потому что оно устарело, компания может указать переадресацию обратно на свою главную страницу блога. Создание такого перенаправления обеспечивает лучший пользовательский опыт, чем просто просмотр пустой страницы 404, где банально сообщается, что страница недоступна. Это всегда очень расстраивает посетителя.
Создание несанкционированной переадресации. Перенаправления также могут использоваться в качестве инструмента вредностной атаки, кражи трафика и т.д. Это переадресация, цель которой обмануть или ввести людей в заблуждение, чтобы они поверили, что один сайт действительно связан с другим. Это может нести вред бренду, вести к влиянию на репутацию или и вовсе стать методом хищения личных данных пользователей.
Мы озвучили лишь несколько примеров распространенного использования переадресации. Как видите, существует множество причин для настройки перенаправления. И пользователю важно знать, чего ждать от переадресации, чтобы в случае вашей неопытности никто не смог вас обмануть, используя редирект в своих целях.
В качестве примера: любой может зарегистрировать домен, например CocaColaGreatestDrink.com,
и перенаправить его на Fanta.com. Тот факт, что CocaColaGreatestDrink.com
ведет на сайт Фанта, не означает, что эти два бренда хоть как-то участвуют в перенаправлении. Хотя вполне возможно, что кто-то в Fanta
настроил перенаправление, вполне возможно (и гораздо более вероятно), что это кто-то другой либо пытается создать искусственную войну брендов, либо считает это просто смешной шуткой.
Перенаправления полезны для многих законных целей, но в некоторых случаях их можно использовать, чтобы запутать пользователя или нанести ему или конечному сайту переадресации вред. Важно помнить, что когда вы нажимаете ссылку на веб-сайт, возможно, что она перенаправит вас на другой сайт, который не связан, вводит в заблуждение или пытается вызвать путаницу.
Мы надеемся, что благодаря предоставленной нами информации вы станете более информированным пользователем Интернета. Понимание переадресации домена позволит вам понять, что является законным, что может быть вредоносным и, конечно, вычислить шутника или вредителя, который пытается вас обмануть.
1. Если переадресация не авторизована на целевом веб-сайте и является вредоносной, почему она разрешена?
Отличный вопрос. Здесь играет роль ряд факторов. Во-первых, домен / веб-сайт, который указывает перенаправление, контролирует, когда и куда они отправляют пользователей. Конечный ресурс обычно не знает, что используется перенаправление на него, или узнает об этом позже. Во-вторых, если перенаправление не нарушает законы, никто не может помешать его использовать, даже без согласия владельца конечного ресурса. Обычно нет законов, запрещающих это.
2. Почему регистраторы и / или хостинговые компании не принимают никаких мер?
Мы не можем комментировать, почему другие регистраторы / хостинговые компании принимают или не принимают меры, связанные с переадресацией. Но мы с радостью хотим поделиться своими наработками в этом вопросе. Мы считаем, что Интернет обеспечивает непревзойденный доступ и свободу: возможность работать, а также свободу слова и мнений, независимо от того, признается ли голос конкретного человека или меньшинства во всем мире. Как распорядители ключевых инструментов, обеспечивающих такой доступ (домены и хостинг), мы неуклонно следуем принципу свободы действий, не ограничивая наших клиентов. Это означает, что мы следуем установленным законам и полагаемся на соответствующие институции (например, суды), которые должны принимать решения о свободе действий и слова. Мы не можем ограничивать чьи либо права в переадресации, поэтому наша задача – проинформировать пользователя о возможных угрозах!
К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.
Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.