Το εικονίδιο του πράσινου λουκέτου στη γραμμή URL δεν αποτελεί πλέον σύμβολο που μπορείτε να εμπιστευτείτε

Green Padlock Icon

Για χρόνια, έχετε ενημερώνεται συνεχώς να μην εισαγάγετε τις προσωπικές σας πληροφορίες σε έναν ιστότοπο που δεν διαθέτει πράσινο λουκέτο στη γραμμή διευθύνσεων. Μερικοί από εσάς έχετε λάβει υπόψη τη συμβουλή αυτή και κάποιοι από εσάς δεν το έχετε κάνει, αλλά έχετε αναρωτηθεί ποτέ ποιο είναι αυτό το πράσινο λουκέτο και πώς λειτουργεί;

Παρόλο που τα προγράμματα περιήγησης, όπως το Google Chrome , σταματάτε αργά (οι λόγοι για τους οποίους θα γίνουν εμφανείς σε ένα λεπτό), το πράσινο λουκέτο εξακολουθεί να αναγνωρίζεται παγκοσμίως ως ένδειξη ότι ο ιστότοπος που βλέπετε διαθέτει πιστοποιητικό SSL και φορτώνεται με HTTPS. Αυτό, με τη σειρά του, σημαίνει ότι όλες οι πληροφορίες που προέρχονται από και πηγαίνουν στον ιστότοπο είναι κρυπτογραφημένες και είναι ασφαλείς από τις επιθέσεις Man-in-the-Middle.

Πίσω την ημέρα, οι ειδικοί είχαν έναν άλλο λόγο να σας προειδοποιήσουν να μην εισαγάγετε τα δεδομένα σας σε ιστότοπους που δεν φορτώθηκαν μέσω του HTTPS. Τα πιστοποιητικά SSL εκδίδονται από τις Αρχές Πιστοποίησης (CA), οι οποίες χρεώνουν αρκετές εκατοντάδες δολάρια ετησίως γι 'αυτούς. Προφανώς, οι απατεώνες δεν ήταν έτοιμοι να βγάλουν λεφτά αυτού του είδους τα χρήματα για να φτιάξουν τις σελίδες τους ηλεκτρονικού "ψαρέματος" μοιάζουν περισσότερο με το πραγματικό πράγμα, και ακόμα κι αν είχαν, δεν θα είχαν περάσει μερικούς από τους χειρωνακτικούς ελέγχους που έγιναν εκείνη την εποχή. Με άλλα λόγια, οι πραγματικές φόρμες σύνδεσης του Amazon είχαν πράσινες κλειδαριές και οι ψεύτικες δεν το έκαναν. Αυτό, δυστυχώς, δεν συμβαίνει πλέον.

Η εμφάνιση δωρεάν πιστοποιητικών SSL και η επίδραση που είχαν στο διαδίκτυο

Δυστυχώς, οι απατεώνες δεν ήταν οι μόνοι που δεν κατάφεραν να δρομολογήσουν τις ιστοσελίδες τους μέσω του HTTPS. Τα πιστοποιητικά SSL ήταν πάρα πολύ ακριβό για πολλούς νόμιμους ιδιοκτήτες ιστότοπων, πράγμα που σήμαινε ότι αρκετά ηλεκτρονικά καταστήματα εγκατέλειπαν τα δεδομένα των πελατών τους. Κάτι έπρεπε να γίνει.

Το 2014 δημιουργήθηκε μια νέα CA με το όνομα Let's Encrypt, η οποία ξεκίνησε να προσφέρει δωρεάν πιστοποιητικά SSL. Το Διαδίκτυο άρεσε την ιδέα.

Ας κρυπτογραφήσουμε την επίσημη εξερχόμενη Beta τον Απρίλιο του 2016 όταν ανακοίνωσε με υπερηφάνεια ότι ο αριθμός των πιστοποιητικών που είχε εκδώσει κυμάνθηκε γύρω στα 1,7 εκατομμύρια. Μόλις δεκατέσσερις μήνες αργότερα, υπήρχαν περισσότερα από 100 εκατομμύρια Να κρυπτογραφήσουμε τα πιστοποιητικά.

Τα δωρεάν πιστοποιητικά SSL προσφέρονται τώρα και από άλλες ΑΠ, και εξαιτίας αυτών, το HTTPS γίνεται πλέον ο κανόνας και όχι η εξαίρεση. Τον Αύγουστο, ο ειδικός ασφαλείας Scott Helme ανέφερε ότι, για πρώτη φορά, περισσότεροι από τους μισούς ιστότοπους Alexa Top 1 Million φορτώθηκαν με το HTTPS. Αυτή η μετατόπιση ώθησε τους προμηθευτές του προγράμματος περιήγησης να αποκόψουν το εικονίδιο της πράσινης κλειδαριάς και να το αντικαταστήσουν με ένα μεγαλύτερο σύμβολο "Μη ασφαλούς" όταν μια σελίδα δεν φορτώνεται με το HTTPS. Πράγματι, το λουκέτο δεν είναι καθόλου χρήσιμο όπως ήταν.

Σχεδόν το 50% όλων των σελίδων ηλεκτρονικού “ψαρέματος” έχουν φορτωθεί μέσω του HTTPS

Η εμφάνιση δωρεάν πιστοποιητικών SSL είναι ένα από τα καλά πράγματα που συνέβησαν πρόσφατα στον κόσμο. Παρόλο που δεν είναι πανάκεια, έχουν επιτρέψει σε μικρότερους πωλητές να επιβιώσουν όχι μόνο να ευδοκιμήσουν, αλλά ακόμα και οι πιο βασικοί ιστότοποι HTML δεν έχουν δικαιολογία για την εκτέλεση του HTTP.

Δυστυχώς, εάν τα πιστοποιητικά SSL είναι δωρεάν και είναι εύκολο να δημιουργηθούν για τους νόμιμους κατόχους ιστότοπων, είναι δωρεάν και εύκολο να εγκατασταθούν και για τους απατεώνες. Στην πραγματικότητα, η PhishLabs, μια εταιρία πληροφοριών και απειλών, δήλωσε στον Brian Krebs ότι σχεδόν το ήμισυ (περίπου το 49%) όλων των σελίδων ηλεκτρονικού "ψαρέματος" που ανιχνεύθηκαν κατά το τρίτο τρίμηνο του τρέχοντος έτους φορτώθηκε με το HTTPS. Αυτό, δήλωσε στο Twitter το PhishLabs, ξεπέρασε το 35% κατά το δεύτερο τρίμηνο και το 33% κατά το πρώτο τρίμηνο.

Οι απατεώνες δημιουργούν ενεργά πιστοποιητικά SSL στις σελίδες απάτης τους, εν μέρει επειδή είναι εύκολο να το κάνουν και δεν τους κοστίζουν τίποτα και εν μέρει λόγω των αλλαγών που εφαρμόζουν οι πωλητές του προγράμματος περιήγησης. Συνειδητοποιούν ότι οι χρήστες είναι πολύ λιγότερο πιθανό να δώσουν τις προσωπικές τους πληροφορίες σε έναν ιστότοπο ο οποίος φορτώνεται κάτω από μια προφανή προειδοποίηση "Μη ασφαλούς".

Τι μπορούμε να κάνουμε γι 'αυτό;

Αυτό σημαίνει ότι η απόφαση των πωλητών του προγράμματος περιήγησης να απομακρυνθούν από το πράσινο λουκέτο είναι ένα τεράστιο λάθος; Όχι, δεν συμβαίνει. Το απλό γεγονός του θέματος είναι ότι το εικονίδιο κλειδώματος δεν θα είναι ποτέ τόσο χρήσιμο όσο ήταν. Εάν παραμείνει, δεν θα επηρεάσει την τρέχουσα κατάσταση, γιατί αν οι απατεώνες αποφασίσουν ότι το χρειάζονται, θα λάβουν ένα δωρεάν πιστοποιητικό SSL.

Δεν πρέπει να απαλλαγούμε από δωρεάν πιστοποιητικά SSL; Όχι, δεν πρέπει. Ο αποκλεισμός των πωλητών από την επιλογή να προστατεύσουν τα δεδομένα των πελατών τους δωρεάν θα είναι ένα τεράστιο άλμα προς τα πίσω και θα θέσει υπό σοβαρή απειλή τις προσωπικές πληροφορίες εκατομμυρίων ανθρώπων. Αυτό που πρέπει να κάνουμε είναι να διδάξουμε όσο το δυνατόν περισσότερους χρήστες τι είναι το HTTPS.

Το HTTPS δεν αποτελεί δείκτη αξιοπιστίας. Αν δεν υπάρχει, μπορείτε να είστε σίγουροι ότι δεν θα πρέπει να εμπιστευτείτε τον ιστότοπο που βλέπετε, αλλά ακόμα και αν υπάρχει, ίσως εξακολουθείτε να ψάχνετε μια απάτη. Υπάρχουν άλλοι παράγοντες στους οποίους πρέπει να δώσετε μεγαλύτερη προσοχή.

January 3, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.