Как убедиться, что веб-ресурс безопасен и его владелец – проверенная компания?

Количество киберпреступников на просторах Интернета растет в геометрической прогрессии, как и способов получения личных данных пользователей. Наверное, вы или кто-то из ваших знакомых сталкивались с подобными ситуациями, как например, произошло у меня. Как-то мне пришел счет на 500$ за ноутбук, который я никогда не заказывала и в глаза не видела. Естественно, счет мне, а ноутбук – мошенникам. И самое печальное, что создать реалистичный веб-ресурс, для сбора данных (паролей, данных кредитной карты и т.д.) невероятно просто. Такие сайты чаще всего выступают элементом полноценной фишинг-схемы. Как это выглядит? Вам приходит электронное письмо, содержащее ссылку с очень выгодным предложением. Вы, естественно, переходите по ссылке и именно тут сталкиваетесь с самым опасным в современном мошенничестве – у фишингового сайта имеется SSL / TLS сертификат и вы ему доверяете!

---

По данным APWG на конец 2019 более 70% мошеннических ресурсов использовали HTTPS. Приобрести SSL / TLS сертификат для мошеннического веб-ресурса совсем несложно, его можно даже получить бесплатно. И ваш браузер сообщит вам. Что вы пребываете на безопасном сайте, даже предложит ввести личные данные.

Что вам гарантирует наличие сертификата? Лишь, то, что вся передаваемая информация зашифрована и никакие третьи лица ее не получат, однако наличие сертификата никак не гарантирует, что «на другом конце» не находится мошенник. Легче ли вам от того, что личные данные по дороге никто не перехватил, если они, в конечном итоге, все равно оказались в руках киберпреступника? Данная проблема достигла поистине грандиозных масштабов, что вынудило подраздел ФБР по борьбе с киберпреступностью в США выпустить предупреждение для граждан – не доверять ресурсам лишь потому, что в адресной строке светится замочек и используется HTTPS-протокол. Для безопасности ваших данных этого, увы, уже недостаточно.

Обновления веб-браузеров также не упростили жизнь пользователям. Большинство из них перестали отображать в поисковой строке зеленый фон, который являлся для пользователей индикатором безопасности ресурса. Напомним, «зеленая строка» отображается лишь в том случае, если владелец ресурса прошел расширенную проверку (сертификат EV SSL). Учитывая, что браузеры перестали отображать зеленую строку, многие владельцы сайтов отказываются от таких сертификатов, приобретая более дешевые варианты, в которых доступна лишь проверка домена.

DV-сертификат показывает лишь то, что домен проверен и на момент получения сертификата он находился под управлением заявленной компании. Однако сам владелец сайта никакой проверки не проходит, а наличие сертификата не гарантирует, что в данный момент ресурсом управляет та же компания, что при получении сертификата. Гарантией безопасности пользователя является только наличие сертификатов EV или OV. Подобный сертификат предоставляют только надежные ЦС, проводящие детальную проверку владельца веб-ресурса.

Однако, несмотря на обновления, все браузеры оставили возможность проверить EV и OV сертификат сайта даже без зеленой строки, просто для этого нужно совершить определенные действия. Отметим, что некоторые браузеры, в частности Safari и Internet Explorer сохранили функцию отображения «зеленой строки» в новых версиях, при нажатии на значок замка в тих браузерах пользователь может увидеть данные владельца ресурса.

Для безопасности ваших данных, пред введением любой конфиденциальной информации советуем не полениться и проверить информацию о сертификате. Это поможет вам защититься от киберпреступников.

Google Chrome

(Скриншоты выполнены в версии браузера 81.0.4044.138)

Для всех типов сертификатов браузер Google Chrome отображает иконку замка серого цвета в левом углу адресной строки.

Чтобы получить дополнительную информацию о владельце сертификата, необходимо щелкнуть на иконку замка.

После нажатия на значок, пользователь увидит информацию о владельце сертификата, а также сообщением от браузера о том, что соединение защищено. Но для доверия сайту этой информации мало, необходимо получить более детальные сведения. Для этого пользователю нужно нажать на строку «Сертификат»:

Во всплывающем окне можно увидеть основную информацию о владельце ресурса, нажав на строку «Субъект» во вложении «Состав». (В macOS информация отображается иначе, в формате, идентичном браузеру Safari ).

В случае с сертификатом типа DV в окне будет отображено лишь имя домена, без информации о владельце:



Mozilla Firefox

(скриншоты сделаны в версии Firefox 76.0.1)

В браузере Firefox наличие сертификата обозначается серым значком замка перед адресом сайта. Значок одинаковый для всех типов сертификата.  

Для получения дополнительных сведений о сертификате и владельце сайта, нажмите на изображение замка. 



В появившемся окне отображается информация о владельце сертификата.

В случае сертификата DV, в окне не отображается никакая дополнительная информация:



Для получения более детальных сведений, нужно кликнуть по иконке «>» справа от информации о владельце ресурса. 



В появившемся окне отобразиться информация о месте регистрации владельца ресурса. 

Microsoft Edge

(cкриншоты выполнены в версии программы 44.18362.449.0)

Браузер отображает наличие сертификата у сайта иконкой замка слева в адресной строке и в случае EV SSL сертификата - наименование компании выделенное зеленым цветом. Эта иконка одинакова для всех типов сертификатов.

Для более детальной информации о сертификате необходимо кликнуть по иконке замка. 

В открывшемся окне отображается информация о том, что соединение защищено, а также представлены данные о получателе сертификата. Детальную информацию о владельце можно узнать, кликнув на кнопку «Сертификат».  

Если у сайта сертификат типа DV, дополнительная информация в окне будет отсутствовать.

Информация о владельце ресурса отображается в строке «Субъект» (вкладка «Сведения»). 

Internet Explorer

(Скришноты выполнены в версии 11.778.18362.0)

Как уже упоминалось ранее, данный браузер во всех версиях отображает «зеленую строку» для веб-ресурсов с SSL-сертификатами EV. Также в строке адреса находится значок закрытого замка.

Для сертификатов других типов браузер отражает лишь значок замка без цветового выделения адресной строки. 

Для получения детальной информации необходимо нажать на замок справа от URL-адреса веб-ресурса.

В открывшемся окне появится информация о владельце ресурса. 

Для веб-ресурсов с сертификатом DV в этом окне значится доменное имя:

 Для получения более детальных сведений о сертификате, щелкните по кнопке « Просмотреть сертификаты».

В появившемся окне отображаются сведения о владельце ресурса – в строке «Субъект» во вложении «Состав».

У веб-ресурсов с DV-сертификатом в поле «Субъект» отображается лишь имя домена. 

Apple Safari

(Скриншоты выполнены в версии браузера 13.0.5)

Для ресурсов с сертификатом типа EV браузер отображает адрес страницы и замочек зеленым цветом (по аналогии с зеленой строкой):

Для сайтов с другими типами сертификатов отражается лишь значок замка, а адрес прописан черным цветом.

Для получения дополнительной информации, нажмите на замочек рядом с адресом сайта.

Для сайтов с сертификатом EV в окне отобразятся данные о владельце сертификата:

Для ресурсов с DV-сертификатами дополнительная информация не отобразится.

Более детальные сведения о сертификате и его владельце можно получить, нажав на кнопку  «Показать сертификат»:

Во всплывающем окне отражается детальная информация о владельце сертификата, а также цепочке доверия. 

В поле «Имя субъекта» отобразиться детальная информация о владельце веб-ресурса. Если у сайта сертификат типа DV, в данном меню отражается лишь доменное имя. 

Благодарим Вас за выбор emaro-ssl.ru!

Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нами по электронной почте support@emaro-ssl.ru, позвоните по телефону 8 800 555 14 99 или просто нажмите ссылку в правом нижнем углу этой страницы и свяжитесь с нами прямо сейчас. Вы также можете найти ответы на многие распространенные вопросы в разделе – Поддержка.