Внимаваме ли!

След проведени тестове, се установи че почти никой не забелязва какво има горе в левият ъгъл на адресната лента в браузъра. Говорим именно за това че когато посещавате страници ползващи защитени връзки това се показва обикновенно със зелено катинарче или просто катинарче, това показва именно, че връзката към сървъра е сигурна и почти не е възможно да бъде прихваната информацията която подавате към сайта, примерно данни за регистрация, данни за вход и какво ли още не. Сега някой би си казал „те точно от мен няма какво да измъкнат“ затова стават измамите, източване на сметки, пробиване защитата на профили към социални мрежи въобще за каквото се сетите. Проведохме експеримент в тестова среда относно това дали някой следи наистина онова катинарче … и така колко лесно може една защитена страница да стане незащитена, погледнете снимките

Тук всъщност връзката е през SSL, но както може да видите пише че е http, реално ние достъпваме ресурс който е защитен и нямаме друга възможност да заредим без да е през https, затова сме оставили активен тестоят ресурс който използвахме https://ssl.linuxbg.eu

Идва ред на доказателството че дори да има защитена връзка сайтът, това не значи много когато някой има за цел да придобие данни.

 

 

На снимката се вижда ясно със подчертано паролата което въведохме, поставили сме цялата комуникация. Както може да видите правим теста от мобилно устройсто с Android 6.0.

И сега да покажем как би трябвало да изглежда защитената връзка

Както казахме зелено катинарче, или само катинарче гарантира че връзката към сървъра е защитена и няма лесен начин да се прихванат пароли и други чуствителни данни.

Важно уточнение, когато казваме че сайтът има сертификат или SSL сертификат и дори в браузъра да ви показва че е зелен, с катинар или се зарежда със https:// това не значи че самият сайт е защитен, когато има сертификат значи само едно единствено нещо а именно че ВРЪЗКАТА е защитена, но не и сайтът. Ако при изработката на сайтът не се били изпозлвани добрите практики няма как той да е сигурен.

Да не забравяме че вече дори и престъпниците изполват сертификати, за свойте phishing страници.

 

 

 

 

 

 

 

Leave a Reply

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">