Rosszindulatú helyeket is biztonságosnak jelez a Chrome

A tévesen kiadott biztonsági tanusítványok miatt adathalász helyek is átcsúsznak a Chrome szűrőjén, és megkapják a zöld jelzést.

A Chrome címsorában megjelenő biztonságos jelzés még nem garantálja, hogy a hely valóban megbízható, állítja a WordPress biztonsági cége, a WordFence. A biztonsági tanúsítványt a kiadásukra jogosul hatóságok (CA-k) ugyanis olyan adathalász helyeknek is kiadják, amelyek más site-okat utánozva csapják be a felhasználókat.

Mint köztudott, a Chrome és a Firefox újabban minden HTTP kapcsolatot nem biztonságosnak jelez. Viszont a HTTPS helyek alapértelmezésben biztonságosnak minősülnek.

rosszindulatu_helyeket_is_biztonsagosnak_jelez_a_chrome_screenshot_20170408124546_1_nfh.jpg
A Chrome biztonságos jelzése nem feltétlenül jelenti azt, hogy tényleg megbízható a hely.

Ha a Chrome címsorában megjelenik a zöld lakat, akkor ez azt jeleni, hogy a kapcsolat böngészőnk és a webhely között titkosított, és az a személy, aki a tanúsítványt telepítette a helyre, ténylegesen birtokolja a domaint. Ebből azonban nem következik, hogy maga a domain megbízható, és nem rosszindulatú, szögezi le a WordFence jelentése.

Mi több, amikor a CA felülvizsgálja a tanúsítványt, és észleli a problémát, a Chrome még akkor sem változtat automatikusan a hely minősítésén.

A tanulság az, hogy bármit is mond a böngésző, legyünk észnél, és jól gondoljuk meg, hol milyen infót adunk meg.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Hatalmasat gyorsul az USB »