Кто-нибудь может приобрести сертификат SSL? Если да, то какое значение он имеет для выявления фишинга? [отложено]
Я много читал о том, что на фишинговом сайте не будет установлен SSL-сертификат. Насколько мне известно, любой может приобрести SSL-сертификат и установить его на своем веб-сайте, независимо от того, является ли он подлинным или мошенническим. Какова роль SSL-сертификатов в выявлении фишинга в этом сценарии?
Сертификаты SSL не разработаны, чтобы использоваться в качестве способа обнаружить фишинг.
сертификаты SSL являются на самом деле очень дешевыми, даже бесплатными. Позволяют нам Зашифровать , абсолютно бесплатные предложения, полностью автоматизированный выпуск сертификата. Из-за этого, мошенники злоупотребили этой системой для создания сайтов фишинга.
Это очень старое сообщение в блоге вдается в большее количество подробностей, но сводка - то, что Центры сертификации (организации, которые выделены подписанию сертификатов, которым доверяет Ваш браузер) не должны быть в бизнесе контроля содержания.
Google имеет "Безопасный Просмотр API", по которому проверяет браузер Chrome видеть, мог ли сайт быть подделкой. Этот тип контроля и проверки лучше оставляют браузерам, чем Приблизительно
Да, любой веб-сайт может быть защищен с помощью SSL.
центр сертификации Издания только проверяет при владении доменом. Таким образом, веб-сайт фишинга может получить сертификат и быть защищен SSL. SSL обеспечивает шифрование, это, doesn’t проверяют или свидетельствуют содержание веб-сайта.
CA может также делать недействительным сертификат, если о сайте сообщат как scammy, в этом случае, то браузер отобразит ошибку при соединении с таким веб-сайтом.
современные браузеры используют базы данных фишинга для предупреждения пользователей, если они посещают плохой веб-сайт. Это используется для защиты пользователей.
Что-то для учета является Расширенными Сертификатами Проверки. Сертификат SSL EV выпущен к организации после проверки, что org владеет доменом. Эти сертификаты были разработаны для предотвращения фишинга путем отображения не только значка блокировки, но также и компании, владеющей доменом. Идея состоит в том, если бы конечный пользователь посетил bofa.com (Например), то они знали бы, что сайт принадлежал Bank of America. Много исследования однако, шоу, что это не предотвращает фишинг также, потому что большинство конечных пользователей поместит свой пароль в любой веб-сайт.