| |
Защищенные WEB сайты становятся все более и более популярными. Лидирующей технологией является протокол https, который поддерживается всеми браузерами и серверами, и обеспечивает две самые необходимые вещи: шифрование трафика, чтобы его нельзя было перехватить на транзитных узлах и сетях, и проверку подлинности источника информации.
Основная идея проверки подлинности сайта - убедиться, что пользователь попал именно на тот сайт, на который хотел. Увы, но существует огромное количество способов обмана, начиная от банальной рассылки e-mail'ов со ссылкой на страницу логина некоего сайта (фишинг), поразительно похожего на сайт Вашего банка, создания сайтов с похожими именами, до высококвалицифированных атак на корневые сервера с целью изменения DNS записей и сетевой маршрутизации.
Только по фишингу счет инцедентов идет уже на десятки тысяч в месяц (каждый инцедент - это сотни тысяч разосланных писем и тысячи успешных атак). По данным PIRT (http://www.castlecops.org/), наиболее часто атакуются сайты банковских структур, онлайн-магазинов, провайдеров хостинга и доступа в Интернет (пятерку западных лидеров возглавляет PayPal, за ним идут Ebay, BOA, Fifth Third, Wachovia - чем известнее банк или магазин, тем чаще атакуют его клиентов).
Поэтому защита и проверка подлинности сайта с помощью SSL абсолютно необходима всем банкам, финансовым учреждениям, онлайн-магазинам, провайдерам и другим компаниям, имеющим дела с информацией о пользователях, деньгами, кредитными картами и другой важной информацией.
Применение SSL сертификатов для защиты и идентификации вебсайтов считается общепринятой мировой практикой. Большинство европейцев справедливо отказываются вводить свои персональные данные и особенно номера кредитных карт на сайтах, не имеющих сертификатов, или же если такие сертификаты неверно подписаны.
|
