Фишеры все чаще используют поддельные SSL сертификаты - «Интернет»
sitename
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
 «Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
 Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
 Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
 «Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
 ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
 GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
 Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
 Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
 Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Фишеры все чаще используют поддельные SSL сертификаты - «Интернет»

✔Фишеры все чаще используют поддельные SSL сертификаты - «Интернет»

19 марта 2024 988 Новости / Новости мира Интернет 0

Netcraft сообщает что в последнее время фишеры чаще стали использовать поддельное SSL шифрование в браузерах.

Атакующие используют более изощренные методы обмана пользователей, используя сертификаты с именами, напоминающими названия известных банков. Как показывает практика, большинство пользователей игнорирует сообщения браузера о несовпадении сертификатов.

Предупреждения не достаточно определенные, чтобы заставить пользователя обратить на них внимание. Обычно браузер предупреждает что не может проверить действительность сертификата, либо он “не соответствует”. Многие пользователи, даже если смотрят на сертификат, не проверяют область применения сертификата или его подпись.

Для решения проблемы браузеры должны выдавать более строгие предупреждения. Во первых, браузер должен требовать с пользователя обязательного просмотра недействительного сертификата и дополнительного согласия для просмотра такого сайта. Во вторых, необходимо разработать более совершенные механизмы безопасной передачи данных, отличные от SSL, которая не способна в достаточной мере защитить чувствительные данные пользователя.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Netcraft сообщает что в последнее время фишеры чаще стали использовать поддельное SSL шифрование в браузерах. Атакующие используют более изощренные методы обмана пользователей, используя сертификаты с именами, напоминающими названия известных банков. Как показывает практика, большинство пользователей игнорирует сообщения браузера о несовпадении сертификатов. Предупреждения не достаточно определенные, чтобы заставить пользователя обратить на них внимание. Обычно браузер предупреждает что не может проверить действительность сертификата, либо он “не соответствует”. Многие пользователи, даже если смотрят на сертификат, не проверяют область применения сертификата или его подпись. Для решения проблемы браузеры должны выдавать более строгие предупреждения. Во первых, браузер должен требовать с пользователя обязательного просмотра недействительного сертификата и дополнительного согласия для просмотра такого сайта. Во вторых, необходимо разработать более совершенные механизмы безопасной передачи данных, отличные от SSL, которая не способна в достаточной мере защитить чувствительные данные пользователя.
CSS, более сертификаты браузер используют пользователя
запостил(а)
Turner
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация