Я много читал о том, что на фишинговом сайте не будет установлен SSL-сертификат. Насколько мне известно, любой может приобрести SSL-сертификат и установить его на своем веб-сайте, независимо от того, является ли он подлинным или мошенническим. Какова в этом случае роль сертификатов SSL в выявлении фишинга?
Сертификаты SSL не предназначены для использования в качестве способа обнаружения фишинга.
Сертификаты SSL на самом деле очень дешевые, даже бесплатные. Давайте зашифровать, предлагает совершенно бесплатную, полностью автоматизированную выдачу сертификатов. Из-за этого мошенники использовали эту систему для создания фишинговых сайтов.
Это очень старый пост в блоге рассматривается более подробно, но в итоге центры сертификации (организации, занимающиеся подписанием сертификатов, которым доверяет ваш браузер) не должны заниматься мониторингом контента.
У Google есть «API безопасного просмотра», по которому браузер Chrome проверяет, не является ли сайт подделкой. Этот тип мониторинга и проверки лучше оставить браузерам, чем ЦС.
Да, любой веб-сайт можно защитить с помощью SSL.
Выдающий центр сертификации проверяет, только если вы являетесь владельцем домена. Таким образом, фишинговый сайт может получить сертификат и быть защищенным с помощью SSL. SSL обеспечивает шифрование, но не проверяет и не подтверждает содержимое веб-сайта.
ЦС также может аннулировать сертификат, если сайт считается мошенническим, и в этом случае браузер будет отображать ошибку при подключении к такому сайту.
Современные браузеры используют фишинговые базы данных, чтобы предупреждать пользователей, если они посещают плохой веб-сайт. Это используется для защиты пользователей.
Следует иметь в виду сертификаты расширенной проверки. Сертификат EV SSL выдается организации после подтверждения того, что организация владеет доменом. Эти сертификаты были разработаны для предотвращения фишинга, отображая не только значок замка, но и компанию, владеющую доменом. Идея состоит в том, что если конечный пользователь посетит bofa.com (например), он узнает, что сайт принадлежит Bank of America. Однако многие исследования показывают, что это не предотвращает и фишинг, потому что большинство конечных пользователей вводят свой пароль на любой веб-сайт.