Не все советы по безопасности полезны

Сегодня читал пост «Как защититься от фишинга: 10 советов» в блоге Касперского https://www.kaspersky.ru/blog/phishing-ten-tips/9744/

Совет №2 гласит: «Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где «s» означает secure — безопасное), то все в порядке.»

Я не люблю кого-то критиковать, поэтому просто дам комментарий. Возможно, в 2015 году не все знали, что «HTTPS протокол не говорит о том, что посещаемый вами ресурс безопасен. Он обещает, что данные которыми вы обмениваетесь с посещаемым сайтом не могут быть перехвачены никем другим.»

Получить ssl-сертификат и иметь «зеленый замочек» в окне браузера на своем сайте сейчас может любое физ. лицо.

Я не раз встречал фишинговые сайты по протоколу https.

Поэтому правильнее будет советовать пользователям исследовать, кому принадлежит сертификат, а не полагаться на букву «s».

Добавить комментарий

Ваш e-mail не будет опубликован.