ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Центры сертификации выдают мошенникам действительные SSL-сертификаты

SSL-сертификаты

По данным компании Netcraft, за последний месяц центры сертификации выдали сотни действительных SSL-сертификатов фальшивым доменам, используемым злоумышленниками в фишинговых атаках.

Несмотря на ужесточившиеся требования, преступникам все же удается получить действительные сертификаты для таких доменных имен, как banskfamerica.com (выдан Comodo), ssl-paypai-inc.com (выдан Symantec) и paypwil.com (выдан GoDaddy). В числе поддельных сайтов также находятся ресурсы якобы принадлежащие Apple, PayPal, а также британским банкам NatWest и Halifax.

Хотя некоторые из этих сайтов могут вызывать подозрения у пользователей, отмечают эксперты Netcraft, потребители "приучены" искать замочек в строке браузера, прежде чем предоставлять web-сайтам важные данные, такие как пароли и номера кредитных карт. Данный замочек появляется при наличии у сайта действительного сертификата, поэтому у пользователей, как правило, не возникает сомнений.

Аналитик Netcraft Грэм Эджкомб (Graham Edgecombe) отметил, что у центров сертификации есть свой кодекс, предполагающий предельную внимательность при выдаче сертификатов сайтам с высоким риском, имеющим отношение к интернет-банкингу. Специалист воздержался от прямого обвинения в недобросовестности проверок, но подчеркнул, что бесплатные кратковременные пробные сертификаты пользуются особой популярностью у мошенников.


Security Lab (16.10.2015 в 09:30) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"