С недавних пор, все браузеры стали помечать сайты на которых нет HTTPS соединения, как небезопасные. И многие владельцев сайтов стали использовать SSL-сертификаты, которые позволяют избежать таких проблем. То есть, наличие безопасного соединения теперь, это уже некоторая традиция. Однако оказалось, что «зеленый замочек» в адресной строке браузера совсем не гарантирует подлинность самого сайта. Так, защищенное соединение всегда могут получить даже фишинговые сайты. Почему HTTPS соединение не гарантирует вашу безопасность и как понять, что это обман?
Что дает безопасное соединение?
Когда вы заходите на какой-либо сайт с защищенным соединением, то весь трафик между вами шифруется. То есть, третья сторона никак не сможет перехватить информацию, которой вы обмениваетесь с этим сайтом. Например, когда вы покупаете что-либо в интернете, то вводите сведения с вашей банковской карты. Или где-нибудь регистрируетесь, для чего вводите пароль, логин и адрес электронной почты. Все это конфиденциальная информация, которую следует вводить только на проверенных сайтах.
И вот вы заходите на сайт, видите «зеленый замочек» в адресной строке, что вроде бы на первый взгляд должно успокаивать. Ведь это свидетельствует о том, что соединение защищено. Однако, HTTPS никак не гарантирует подлинность самого сайта, так как получить простейший SSL-сертификат может кто угодно. При этом, соединение конечно будет защищено, но злоумышленник сможет получить и использовать введенные вами данные. Ведь он в любом случае имеет полный контроль над своим сайтом.
Какие бывают варианты безопасного соединения?
- «Зеленый замочек» в адресной строке говорит о том, что установлен SSL-сертификат и вся передаваемая информация между вашим компьютером и посещаемым сайтом защищена.
- HTTPS отсутствует. Часто, владельцы сайтов не хотят устанавливать защищенное соединение. Например, из-за экономии денег, ведь SSL-сертификат требует ежегодного перевыпуска. Отсутствие защищенного соединения не является проблемой безопасности на сайтах, где вы просто что-либо читаете. При этом, не вводя никаких данных.
- SSL-сертификат просрочен. Банально его могли забыть продлить, или на сайте действительно есть проблемы с безопасностью.
Как защитить себя от мошенников?
- В любом случае не следует доверять любому сайту, у которого есть защищенное соединение. Оно лишь свидетельствует о том, что третья сторона не сможет выудить вашу информацию. Но сам владелец сайта легко ее получит, как только вы ее там оставите.
- Всегда обращайте внимание на адрес самого сайта — его доменное имя. При этом помните, что мошенники часто регистрируют домены похожие на оригиналы, от которых могут отличаться всего лишь одним знаком.
- Но самое основное, это каждый раз спрашивать себя, нужно ли и зачем именно нужно регистрироваться на том, или ином сайте. Возможно, вы сможете обойтись вообще без взаимодействия с таким сайтом, избежав в дальнейшем множества проблем.
Ранее на Лайфбосс были опубликованы полезные материалы по теме:
Удаленный доступ к компьютеру: как за вами следят?
Зачем чистить историю браузера и как это сделать?
Правила безопасности в интернете
Фото: pixabay.com