Фишеры все чаще используют поддельные SSL сертификаты - «Интернет»
sitename
АЭС — это долго: в Казахстане построят «долину ЦОД» с питанием от угольных электростанций - «Новости сети»
АЭС — это долго: в Казахстане построят «долину ЦОД» с питанием от угольных электростанций - «Новости сети»
 «Да здравствует Принц!»: в ответ на отмену ремейка GOG спасёт классическую Prince of Persia: The Sands of Time от цифрового небытия - «Новости сети»
«Да здравствует Принц!»: в ответ на отмену ремейка GOG спасёт классическую Prince of Persia: The Sands of Time от цифрового небытия - «Новости сети»
 «Google Фото» научились превращать фотографии пользователей в мемы с помощью ИИ - «Новости сети»
«Google Фото» научились превращать фотографии пользователей в мемы с помощью ИИ - «Новости сети»
 Проблемное январское обновление Windows 11 отказывается удаляться — два способа вернуть систему в норму - «Новости сети»
Проблемное январское обновление Windows 11 отказывается удаляться — два способа вернуть систему в норму - «Новости сети»
 В Китае придумали, как обмануть Вселенную и занедорого зажечь «искусственное солнце» на Земле - «Новости сети»
В Китае придумали, как обмануть Вселенную и занедорого зажечь «искусственное солнце» на Земле - «Новости сети»
 Россияне оспорили отказ суда рассматривать иск о блокировке звонков в Telegram и WhatsApp - «Новости сети»
Россияне оспорили отказ суда рассматривать иск о блокировке звонков в Telegram и WhatsApp - «Новости сети»
 Sony анонсировала первый за семь лет проигрыватели виниловых пластинок - «Новости сети»
Sony анонсировала первый за семь лет проигрыватели виниловых пластинок - «Новости сети»
 Intel упускает миллиарды из-за дефицита процессоров и производственных проблем — акции рухнули на 11 % - «Новости сети»
Intel упускает миллиарды из-за дефицита процессоров и производственных проблем — акции рухнули на 11 % - «Новости сети»
 Илон Маск пообещал, что роботы Tesla Optimus точно-точно поступят в продажу в конце 2027 года - «Новости сети»
Илон Маск пообещал, что роботы Tesla Optimus точно-точно поступят в продажу в конце 2027 года - «Новости сети»
 Луна подождёт: третий пуск ракеты Blue Origin New Glenn в конце февраля доставит спутник главного конкурента Starlink - «Новости сети»
Луна подождёт: третий пуск ракеты Blue Origin New Glenn в конце февраля доставит спутник главного конкурента Starlink - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Фишеры все чаще используют поддельные SSL сертификаты - «Интернет»

✔Фишеры все чаще используют поддельные SSL сертификаты - «Интернет»

19 марта 2024 1 077 Новости / Новости мира Интернет 0

Netcraft сообщает что в последнее время фишеры чаще стали использовать поддельное SSL шифрование в браузерах.

Атакующие используют более изощренные методы обмана пользователей, используя сертификаты с именами, напоминающими названия известных банков. Как показывает практика, большинство пользователей игнорирует сообщения браузера о несовпадении сертификатов.

Предупреждения не достаточно определенные, чтобы заставить пользователя обратить на них внимание. Обычно браузер предупреждает что не может проверить действительность сертификата, либо он “не соответствует”. Многие пользователи, даже если смотрят на сертификат, не проверяют область применения сертификата или его подпись.

Для решения проблемы браузеры должны выдавать более строгие предупреждения. Во первых, браузер должен требовать с пользователя обязательного просмотра недействительного сертификата и дополнительного согласия для просмотра такого сайта. Во вторых, необходимо разработать более совершенные механизмы безопасной передачи данных, отличные от SSL, которая не способна в достаточной мере защитить чувствительные данные пользователя.


Netcraft сообщает что в последнее время фишеры чаще стали использовать поддельное SSL шифрование в браузерах. Атакующие используют более изощренные методы обмана пользователей, используя сертификаты с именами, напоминающими названия известных банков. Как показывает практика, большинство пользователей игнорирует сообщения браузера о несовпадении сертификатов. Предупреждения не достаточно определенные, чтобы заставить пользователя обратить на них внимание. Обычно браузер предупреждает что не может проверить действительность сертификата, либо он “не соответствует”. Многие пользователи, даже если смотрят на сертификат, не проверяют область применения сертификата или его подпись. Для решения проблемы браузеры должны выдавать более строгие предупреждения. Во первых, браузер должен требовать с пользователя обязательного просмотра недействительного сертификата и дополнительного согласия для просмотра такого сайта. Во вторых, необходимо разработать более совершенные механизмы безопасной передачи данных, отличные от SSL, которая не способна в достаточной мере защитить чувствительные данные пользователя.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, более сертификаты браузер используют пользователя
запостил(а)
Turner
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация