В Chrome даже сайты с пометкой «надежный» могут оказаться опасными

10 Апрель 2017

Совсем недавно стало известно, что компания Google намерена отказаться от поддержки некоторых SSL-сертификатов, которые можно считать устаревшими. Это связано с тем, что компанию Symantec уличили в выдаче поддельных сертификатов. Причем таких ситуаций было зарегистрировано довольно много. В связи с этим можно поставить под сомнение надежность сайтов, использующих сертификаты этой фирмы.

Уже всем известно, что самыми ненадежными сайтами считаются те, которые до сих пор работают по протоколу HTTP. Все популярные браузеры уже ввели показ уведомление о том, что такое соединение не защищено и не может обеспечить полноценную защиту для личной информации пользователя. Но в свете последних событий безопасность сайтов, использующих протокол HTTPS, тоже можно поставить под сомнение. Обычно у таких ресурсов в адресной строке имеется иконка в виде замка, свидетельствующая о том, что соединение надежное. Но это вовсе не значит, что оно полностью безопасное.

Специалисты компании WordFence предупреждают пользователей о том, что пометка «безопасный» или «Secure» в адресной строке не дает гарантии того, что сайт не содержит вирусов и является полностью надежным и безопасным. Соответствующая пометка означает лишь то, что соединение между сайтом и браузером подвергается шифрованию. А еще это значит, что доменом владеет лицо, выдавшее сертификат сайту. Учитывая то, что Symantec выдавало поддельные сертификаты, то нельзя полностью отследить намерения владельцев доменов и проверить, является ли сайт безопасным на самом деле.

Более того, если вдруг сайт лишится своего сертификата, в браузере Chrome он все равно будет еще длительное время помечаться как надежный. Узнать, имеет ли ресурс на самом деле соответствующий сертификат или нет, могут только разработчики через соответствующие инструменты в браузере. Винить в этом сам веб-обозреватель было бы совсем неправильно, так как настоящая причина возникновения таких проблем кроется в слишком запутанной процедуре отзыва сертификатов. Из-за этого разные компании ее уже не один раз критиковали и даже пытались изменить, но результатов в этом направлении так и не достигли.

С целью выяснить, действительно ли сайты с пометкой «надежный» могут представлять опасность для пользователей, WordFence провела небольшое исследование. Ее специалисты проверили работу функции Safe Browsing, главная задача которой — предупреждать о попытке открытия вредоносного сайта. Для своего эксперимента эксперты использовали сервис Censys.io. Он позволяет обнаруживать ресурсы, использующие одни и те же паттерны. Но в этом случае его использовали для поиска сайтов с одними и теми же сертификатами. Чаще всего у таких сайтов оказывается один владелец, но бывают и исключения. В итоге компании удалось выявить ресурсы, которые Chrome обозначает вредоносными. Но еще больше сайтов, на которые наткнулись исследователи, являются такими же вредоносными, но тем не менее браузер помечает их «надежными» из-за наличия у них соответствующего SSL-сертификата. Более того, некоторые ресурсы даже маскируются под страницы официальных сайтов google.com или же microsoft.com. Тем не менее это не мешает им получить соответствующую иконку в адресной строке, которая заставляет пользователей не волноваться за сохранность личной информации.

В таких случаях эксперты советуют людям быть очень бдительными и обращать внимание не только на пометку «безопасный» или «небезопасный», но еще и на сам адрес. Если он вызывает сомнение, то на таком ресурсе лучше не оставлять никакие личные данные. К тому же с подозрением стоит относится к тем сайтам, на которые пришлось зайти в первый раз.