Проблемы с сертификатами
Интернет

Проблемы с сертификатами

Интернет-безопасность и защита пользовательских данных являются ключевыми принципами, которые разработчики основных браузеров, таких как Google и Mozilla, учитывают в своих политиках. Например, осенью 2017 года Google объявил, что теперь все страницы, использующие HTTP-соединение, будут выделены и помечены как «Небезопасные», в основном предотвращая доступ пользователей к этим страницам.

Действия Google фактически вынудили веб-сайты HTTP покупать доверенный сертификат. В результате спрос на услуги CA резко вырос, что побудило многие органы власти быстрее проверять документы, что отрицательно сказалось на качестве проверки. В результате теперь сертификаты доверия могут быть доставлены на веб-сайты, которым не доверяют полностью.

Исследование Google показало, что один из крупнейших и наиболее авторитетных центров сертификации было выдано более 30000 сертификатов без осуществления должной осмотрительности. Последствия были ужасными для рассматриваемого CA; Google заявила, что больше не будет доверять сертификатам, выпущенным этой организацией, пока она не проведет полный пересмотр всей своей системы проверки и не представит новые стандарты. Mozilla также планирует усилить проверку сертификатов в своих браузерах.

Несмотря на эти ответы, все же невозможно быть уверенным в том, что сертификат и его владелец добросовестны. Даже в случае сертификата EV (например, «Расширенная проверка»), который на первый взгляд соответствует всем требованиям безопасности, тексту, написанному зеленым цветом, нельзя полностью доверять.

Ситуация с сертификатами электромобилей ужасная. Специалисты по фишингу могут, например, зарегистрировать компанию с названием, которое на удивление слишком похоже на название известной компании, и таким образом получить сертификат EV для своего веб-сайта. Знакомое название компании будет отображаться зеленым цветом в поисковом адресе на фишинговом веб-сайте, что повысит доверие к ней. Поэтому, когда пользователи посещают веб-страницу, они всегда должны сохранять бдительность и следовать этим рекомендациям.