Что вижу - о том пою (aragont) wrote,
Что вижу - о том пою
aragont

"Надежные" сайты

В общем, история такова: к сайтам в интернете можно подключаться через шифрованное соединение или как всегда. "Как всегда" означает, что недобросовестные сисадмины, хакеры или ФСБэшники смогут увидеть, что вы смотрите в интернете и какие пароли используете. С одной стороны, это кажется ерундой, а с другой стороны, мне недавно звонила заплаканная девушка откуда-то из Подмосковья и кричала в трубку, что кто-то из моей сети взломал её пароль Вконтакте и теперь рассылает всем её знакомым разные гадости от её имени. С сетью она ошиблась, поддавшись на какой-то левый сервис по розыску украденных учетных записей, а так, её жалко, но чем помочь без помощи полиции - непонятно.

Возможно из человечности, а возможно из каких-то своих меркантильных соображений Google пару лет назад начал помечать сайты с зашифрованным соединением зелёным значком "Надежно", а со следующего года угрожает помечать незашифрованные соединения красным значком "Опасно".

ssl1

До этого года была одна заковырка - сертификаты для шифрования стоили денег, но с января 2017 заработала компания letsencrypt (Давай зашифруем), которая на деньги того же Googl'а (и ещё десятка богатых фирм) стала раздавать сертификаты бесплатно.

И вот результат. Нынче любой желающий делает сто сайтов похожих на сайт Сбербанка и получает бесплатно сто сертификатов, дающих заветную надпись "Надёжно". Мы, сисадмины, знаем, что эта надпись к надёжности содержимого сайта никак не относится, но остальные то верят.

А теперь серьёзно. Вот форма продажи билетов на сайте Каро-фильм. Сверху надпись "Надёжно", но всё совсем не так.
ssl2
Сможете ли вы отличить адрес karofilm.ru от karоfilm.ru (рассказываю, во втором буква "о" русская) (в коментариях подсказали, что этот фокус не осуществить) Если посмотреть код страницы, то выяснится, что слово "Надёжно" относится к части страницы, помеченной номером 1, по адресу karofilm.ru. В неё встроена страница под номером 2 с адреса kassa.karofilm.ru, а в неё вложена страница под номером 3 с какого-то подсайта с адресом brs.ru

Самое забавное, что если на основном сайте brs.ru стоит дорогой платный сертификат с названием банка, то на подсайте, где действительно вводятся данные карты, сертификат (которого не видно) стоит дешёвый, ничем не отличимый от бесплатных.

Пример дорогого сертификата, для страниц, которым верить пока ещё можно:
ssl3

А вот страница, на которой не происходит ничего страшного. Кто-то держит страницу с похожим на karofilm названием для перепродажи и не заморачивается получением официальных сертификатов хоть платных, хоть бесплатных. Если вы не собираетесь на такой странице ничего оплачивать, то смело жмите кнопку "Дополнительно" (я уже нажал) и "Перейти на сайт (небезопасно)" где-то в нижней части экрана.
ssl4
Tags: интернет
Subscribe

  • Светодиодики

    Достаточно широко известно, что перегоревшую светодиодную лампу часто можно оживить. Надо снять светорассеивающий колпак, найти прогоревший светодиод…

  • Механический молот

    Нашёл в старом журнале "Техника-молодёжи" за 1935 год интересную особенность конструкции механического молота, о которой никогда не задумывался.…

  • Нейроскакалка

    Прислали фотографию ценника из газетного киоска с футуристическим названием "Нейроскакалка на ногу". Недорого — всего 280 рублей. Нейроскакалка…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments