Главная / Пресс-центр / Новости технологий
Новости технологий21 июня 2019
Использование HTTPS не означает легитимности сайтаКиберпреступники идут в ногу со временем и активно переходят на использование защищенного протокола HTTPS при создании вредоносных сайтов. Об этом говорится в отчете компании PhishLabs, которая осуществляет мониторинг фишинговой активности в глобальной сети. Эта тенденция сформировалась еще с середины 2016 года и с тех пор продолжает крепнуть и набирать силу. Протокол HTTPS разработан, чтобы защитить шифрованием обмен данными между вебсайтами и браузером пользователя. Еще несколько лет назад получение цифрового сертификата, необходимого для использования HTTPS, было крайне громоздкой, длительной и дорогой процедурой. Но сегодня получить сертификат можно вполне легко и даже бесплатно: этой цели, например, служит проект Let’s Encrypt. В результате использование HTTPS стало общепринятым стандартом, все основные браузеры автоматически обозначают страницы, которые не применяют шифрование, как небезопасные и нежелательные для посещения. Это вынудило прибегнуть к шифрованию и киберпреступников. По данным PhishLabs, в первом квартале нынешнего года протокол HTTPS использовали уже 58% всех фишинговых сайтов. Это на 12 процентных пунктов больше, чем в четвертом квартале прошлого года. К сожалению, многие пользователи полагают, что использование HTTPS – уже гарантия безопасности сайта. Это совершенно не так: HTTPS всего лишь означает, что данные, которыми пользователь делится с сайтом (пароли, номера банковских карт и т.д.), передаются в зашифрованном виде и не могут быть похищены в процессе передачи. Но это вовсе не значит, что сам сайт является легитимным и переданная ему информация попадет в надежные руки. Источник: Bleeping Computer |
Использование HTTPS не означает легитимности сайта |