Правительственный портал
республики узбекистан

Архив
2024
Календарь

События

Пн Вт Ср Чт Пт Сб Вс
Новое на портале
  • Ты источник силы, место счастья, мой родной Узбекистан! Подробно>>>
  • Перечень объектов государственной собственности подлежащих реализации по выкупной стоимости Подробно>>>
  • Страница «Государственные органы в социальных сетях» Подробно>>>
  • Вечно процветай, мой родной Узбекистан! Подробно>>>
  • Новая страница «Открытый бюджет» Подробно>>>

Значок «зеленый замок» не гарантирует безопасность

2017-12-25 | Технологии

Во всем мире специалисты по кибербезопасности отмечают стремительный рост использования мошенниками веб-сайтов, защищенных SSL-сертификатами (HTTPS), за счет чего их стало сложнее отличить от надежных ресурсов. Об этом сообщает сайт администрации доменной зоны «UZ». 

С каждым годом в сети интернет стремительно растет популярность криптографического протокола «SSL», который подразумевает более безопасную связь. Он обеспечивает защищенный обмен данными за счет аутентификации ключей обмена и шифрования. Уже сейчас большинство поисковых систем в сети интернет отдают предпочтение веб-ресурсам, работающим по протоколу «SSL», а некоторые браузеры показывают оповещения об использовании незащищенного соединения. Между тем стремительно растет количество веб-сайтов, работающих по протоколу «SSL», но при этом занимающихся преступной деятельностью и используемых злоумышленниками.

По сведениям международной компании «Лаборатория Касперского», только за третий квартал этого года ее специалистами были зафиксированы десятки миллионов угроз от доменов, защищенных «SSL». Злоумышленники старательно маскируют свои действия и пытаются спрятать свои опасные веб-сайты среди добросовестных разработок. Так, по данным компании «PhishLabs», в третьем квартале 2017 года почти четверть фишинговых доменов имела SSL-сертификаты, что в два раза больше, чем во втором квартале этого года. При этом еще год назад только 3 процента фишинговых доменов имели сертификат безопасности. 

Основной причиной роста фишинга в HTTPS-доменах эксперты называют то, что сейчас сертификат безопасности стало возможно получить легко и быстро, существуют также сервисы, где SSL-сертификаты выдаются бесплатно. Благодаря этому мошенники сделали новый шаг. Наличие SSL-сертификата и значок «зеленого замка» в адресной строке браузера больше не являются реальной гарантией безопасности сайта, хотя еще недавно в этом можно было быть почти уверенным. Сейчас даже к HTTPS-доменам пользователям следует относиться внимательно и проверять написание доменного имени, ведь фишинговые домены обычно незначительно отличаются от доменных имен оригинальных ресурсов. 

 

Роман Бондарчук, УзА

Поделиться