ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Netcraft сообщает что в последнее время фишеры чаще стали использовать поддельное SSL шифрование в браузерах.

Атакующие используют более изощренные методы обмана пользователей, используя сертификаты с именами, напоминающими названия известных банков. Как показывает практика, большинство пользователей игнорирует сообщения браузера о несовпадении сертификатов.

Предупреждения не достаточно определенные, чтобы заставить пользователя обратить на них внимание. Обычно браузер предупреждает что не может проверить действительность сертификата, либо он “не соответствует”. Многие пользователи, даже если смотрят на сертификат, не проверяют область применения сертификата или его подпись.

Для решения проблемы браузеры должны выдавать более строгие предупреждения. Во первых, браузер должен требовать с пользователя обязательного просмотра недействительного сертификата и дополнительного согласия для просмотра такого сайта. Во вторых, необходимо разработать более совершенные механизмы безопасной передачи данных, отличные от SSL, которая не способна в достаточной мере защитить чувствительные данные пользователя.