Назад » » 2018 » Сентябрь » 8

Почему https – это ещё не гарантия полной защиты соединения

Сегодня всё больше и больше сайтов реализует HTTPS; действительно, для большинства из них это имеет пользу. В чём же тогда проблема? Ведь, чем больше защищенных страниц, тем лучше, не так ли?

Открою Вам маленький секрет: надпись «Безопасный» не даёт гарантии, что страница защищена от всех угроз. Например, фишинговый сайт может легально получить этот зеленый замочек рядом с адресом https.

Безопасное подключение не гарантирует безопасности сайта

Зеленый замок означает, что сайт получил сертификат, для которого были сгенерированы криптографические ключи. Это значит, что сайт шифрует данные, которые передаются во время взаимодействия с пользователем.

Https соединение не защищает от мошенников

Конечно, шифрование передаваемых данных очень важно: информация, передаваемая между браузером и веб-сайтом, будет не доступна для третьих сторон – поставщиков интернет-услуг, администраторов сети, других людей и т.д. Шифрование позволяет вводить пароли или информацию, связанную с кредитной картой, без риска передать их кому-то постороннему.

Проблема в том, что зеленый замок и полученный сертификат ничего не говорят о самой странице. В отношении этого фишинговый сайт также может получить сертификат и шифровать весь трафик, который проходит между им и вами.

Проще говоря, все зеленые замка указывают на то, что никто другой не имеет доступа к вводимым данным. Однако, если сайт мошеннический, пароли могут быть украдены.

Согласно информации, опубликованной в блоге PhishLabs, в настоящее время через HTTPS-страниц производится четверть всех фишинговых атак (два года назад их было менее 1%). Более того, свыше 80 процентов пользователей считают, что сам факт существования маленького зеленого замочка и слова «Безопасный» рядом с интернет-адресом означает, что сайт безвреден, и пользователи не задумываясь вводят свои данные.

Как не стать жертвой мошенников

Подводя итог, наличие сертификата и зеленого замочка означает только то, что данные, передаваемые между пользователем и сервером, зашифрованы, а сертификат был выпущен доверенным органом. Тем не менее, не предотвращает ситуации, при которой сайт на HTTPS опасен, и этот факт часто используется мошенниками.

Поэтому всегда следует проявлять бдительность – независимо от того, сколь безопасным кажется сайт на первый взгляд.

  • Никогда не вводите логинов, паролей, банковских данных или любой другой личной информации на сайте, пока не убедитесь в его подлинности. Для этого всегда тщательно проверяйте доменное имя. Убедитесь, что ссылки безопасны, прежде чем их нажать.
  • Всегда остановитесь на минутку и подумайте о том, что конкретный сайт предлагает, не выглядит ли он подозрительным, и действительно ли нужно на нём регистрироваться.
  • Убедитесь, что устройство хорошо защищено с помощью антивируса.


avatar