В свете недавних инцидентов, связанных с выдачей множества SSL-сертификатов Symantec и Let’s Encrypt фишерам или неавторизованным третьим сторонам, специалисты компании WordFence решили напомнить пользователям о важном нюансе в работе браузера Google Chrome.

Все знают, что в настоящее время популярные браузеры (в том числе Chrome и Firefox) считают HTTP-соединение небезопасным и предупреждают об этом пользователей. Однако ресурсы, использующие HTTPS, получают в браузерах пометку «надежный» и зеленую иконку в адресной строке. Эксперты пишут, что важно понимать – «надежный» в данном случае вовсе не означает «безопасный».

«Когда вы видите пометку “надежный ” в адресной строке Chrome, это значит, что соединение между браузером и сайтом зашифровано. Также это означает, что лицо, установившее сертификат на сайт, владеет данным доменом. Но это не значит, что домен является доверенным, безопасным, невредоносным и так далее», — объясняют специалисты WordFence.

Хуже того, специалисты отмечают, что даже если сертификат по какой-то причине был отозван удостоверяющим центром, Chrome все равно будет писать «надежный», а об изменившемся статусе ресурса и его сертификата можно узнать, только активировав инструменты разработчика. Впрочем, эксперты полагают, что винить в этом нужно не разработчиков Chrome, а запутанную процедуру отзыва сертификатов, которая уже не раз подвергалась критике.

Кроме того, исследователи провели эксперимент, чтобы испытать функцию Safe Browsing, которая должна предупреждать о вредоносных сайтах. Для этого они воспользовались сервисом Censys.io, который позволяет выявлять сайты с определенными совпадающими паттернами. В данном случае сервис был использован для поиска ресурсов, использующих одни и те же сертификаты. Зачастую у таких сайтов один владелец. В результате исследователями удалось построить график фишинговых доменов, приведенный ниже. Красным отмечены домены, который Chrome считает вредоносными. Зеленые домены не менее вредоносны, но их Chrome «не видит». Линии, соединяющие домены – это общие SSL-сертификаты. Как можно заметить, некоторые сайты прикидываются google.com и microsoft.com.

Фото: Depositphotos



1 комментарий

  1. denis77

    07.04.2017 at 22:19

    Я иногда пользуюсь плагином qvipe для Chrome чтоб отмечать подозрительные ресурсы.

Оставить мнение