Https не рятує від фішерів
Група компаній, що випускають SSL-сертифікати для сайтів з шифрованим з'єднанням (https), планує наступного року переглянути практику видачі цих документів, оскільки вони створюють у користувача почуття помилкової безпеки і призводять до успіху шахраїв.
Найсерйозніша проблема піктограми жовтого замку в браузері, що позначає захищене з'єднання, - у неуважності при видачі сертифікатів. SSL-сертифікат включає ключ шифрування, назву організації-власника та термін придатності, підписані видавцем. Кілька років тому перевірка заявника на приналежність до зазначеної організації почала проводитися « абияк». Деякі видавці задовольнялися лише фактом існування поштової скриньки, звідки надійшов запит. Цим користувалися фішери. Втім, їм необов'язково видавати свій сертифікат за реальний: потрапляючи на підставний сайт із захищеного з'єднання, користувач бачить той самий жовтий замок. Рідко хто здогадується подивитися подробиці сертифіката і побачити, що сертифікат виданий зовсім іншій організації. "Проблема з базовим сертифікатом - в низькому рівні перевірки замовника, а методи підтвердження в браузерах нелегкі для середнього користувача", - сказав Джим Мелоні (Jim Maloney), директор з безпеки компанії Corillian, що надає технології онлайнових платежів більш ніж 100 банкам.
Браузери теж частина проблеми. Жовтий замок завжди виглядає однаково з часів його винаходу Netscape «на зорі» всесвітньої павутини. Microsoft та інші виробники браузерів збираються змінити його в Internet Explorer 7. Разом із видавцями сертифікатів VeriSign, Comodo, GeoTrust і Cybertrust, які об'єдналися в CA Forum, компанії переглянуть стандарт і зроблять сертифікати надійнішими. Ними випускатимуть сертифікати"високої надійності". Представники форуму вже тричі зустрічалися цього року з цього питання.
Фішери вкрали у фінансових організацій щонайменше $400 млн. минулого року, за даними Financial Insight за IDC. Тим часом обсяги онлайнових транзакцій зростають. До 2010 року їхній оборот у США становитиме $329 млрд. проти $172 млрд. цього року, за даними Forrester Research.