Https не предпазва от фишъри
Група компании, които издават SSL сертификати за криптирани сайтове (https), планират да преразгледат практиката за издаване на тези документи през следващата година, тъй като те често създават усещане за фалшива сигурност у потребителя и водят до успех на измамниците.
Най-сериозният проблем с жълтата икона на катинар в браузъра, показваща защитена връзка, е невниманието при издаване на сертификати. SSL сертификатът включва ключ за криптиране, името на организацията, която го притежава, и дата на изтичане, подписана от издателя. Преди няколко години проверката на кандидата за принадлежност към посочената организация започна да се извършва „подхлъзване на ръкава“. Някои издатели се задоволяват само със съществуването на пощенската кутия, от която идва заявката. Фишърите се възползваха от това. Те обаче не трябва да представят сертификата си за истински: стигайки до фалшив сайт по защитена връзка, потребителят вижда същия жълт катинар. Рядко някой се досеща да погледне подробностите на сертификата и да види, че сертификатът е издаден от съвсем различна организация. „Проблемът с базовия сертификат е ниското ниво на проверка на клиента, а методите за проверка на браузъра не са лесни за обикновения потребител“, каза Джим Малони, директор по сигурността в Corillian, който предоставя технология за онлайн плащане на повече от 100 банки.
Браузърите също са част от проблема. Жълтата ключалка винаги е изглеждала еднакво, откакто е изобретена от Netscape в ранните дни на световната мрежа. Microsoft и други производители на браузъри ще го променят в Internet Explorer 7. Заедно с издателите на сертификати VeriSign, Comodo, GeoTrust и Cybertrust, които се обединиха в CA Forum, компаниите ще преразгледат стандарта и ще направят сертификатите по-надеждни. Те ще издават удостоверения"висока надеждност". Представители на форума вече са се срещали три пъти тази година по този въпрос.
Фишърите са откраднали най-малко 400 милиона долара от финансови институции миналата година, според Financial Insight на IDC. Междувременно обемът на онлайн транзакциите нараства. До 2010 г. техният оборот в САЩ ще бъде 329 милиарда долара, спрямо 172 милиарда долара тази година, според Forrester Research.