Objavljeno

Brskalniki morajo prenehati pomagati hekerjem izvajati “Phishing”

Rešitev za potrditev domene SSL za izboljšanje varnosti uporabnikov.

“Phishing” oz. lažno predstavljanje je sedaj bolj razširjen kot kdaj koli prej. Po mnenju Odbora APWG za internetno politiko je bilo leto 2016 resnično rekordno leto za lažno predstavljanje, leta 2017 pa je že na vrhu. Ta rast je v veliki meri naravna zaradi stalne rasti interneta. Vendar pa je zaradi sedanjega SSL sistema, ki ustvarja popolne pogoje za lažno predstavljanje – t.i. phishing, število prevar še večje.

Ta problem je dejansko sotočje dveh trendov. Prva je nedavna poteza brskalnikov, ki jih vodijo Google in Mozilla, da spremenijo uporabniški vmesnik (User Interface – UI) iz podcenjene ikone ključavnice v bolj privlačno in očitno zeleno binarno “Secure” / “Not Secure”, ki se je pričelo z izdajo programa Chrome 56 / Firefox 51.

To v povezavi s hitrim širjenjem prostega SSL-ja je ustvarilo okolje, v katerem lahko lažne spletne strani dodajo SSL in označijo stran kot »varno«. Prepričani smo, da se vsi strinjamo, da je spletno mesto z lažnim predstavljanjem označeno kot »varno«, slaba stvar . Izboljša moč lažnega predstavljanja.

In ne glede na začetne namere, trenutni uporabniški vmesnik pomaga pri lažnem predstavljanju.

Rešitev: čas je, da se znebite certifikatov s preverjanjem domene

Trenutni uporabniški vmesnik naredi internet manj varen. Uveljavlja verodostojnost HTTPS-jevim spletnim mestom – ne glede na svoje prvotne namere.

Če želite to popraviti, se morajo brskalniki znebiti kazalnikov za potrdila SSL, ki so potrjena z domeno. DV SSL nima preverjanja pristnosti uporabnika. Vsakdo ga lahko dobi – vključno z lažnimi spletnimi mesti. Ta poteza bi morala sovpadati z dokončnim opuščanjem HTTP-ja brskalnikov, ko bodo vsa spletna mesta HTTP začela označevati kot “ne varna”. Google cilja na to v naslednjem letu.

Ne glede na to, v kolikšni meri trenutni uporabniški vmesnik pomaga pri lažnem predstavljanju HTTPS, se to ne more nadaljevati. DV vizualni indikator mora iti.