This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>сертификат безопасности предупреждения не работают, утверждают исследователи

AnyKeylogger для Mac

Предупреждения о сертификате безопасности не работают, утверждают исследователи

Каждый веб-серфер видел их. Эти "неверный сертификат" предупреждения, которые вы иногда получаете, когда вы пытаетесь перейти на защищенный Веб-сайт.

Они говорят что-то вроде "возникла проблема с сертификатом безопасности этого веб-узла". Если Вы похожи на большинство людей, вы можете ощущать смутное беспокойство, и-согласно новой статье ученых из Университета Карнеги-Меллон-есть хороший шанс, что вы будете игнорировать это предупреждение и нажмите кнопку равно.

В лабораторном эксперименте, исследователи обнаружили, что между 55 и 100 процентов участников игнорировали предупреждения системы безопасности сертификат, в зависимости от того, какой браузер они используют (разные браузеры использовать другой язык, чтобы предупредить своих пользователей).

"Все знали, что была проблема с этим предупреждениям", - сказал Джошуа солнце, аспирант университета Карнеги-Меллон и один из соавторов статьи. "Наше исследование показало резко, насколько велика проблема".

Это не отличная новость. Часто предупреждения выскочить из-за технической проблемы на сайте, но они могут также означать, что веб-серфер как-то перенаправляется на поддельный сайт. URL-адресов для безопасного веб-сайтов начинаются с "https".

Ученые впервые провели онлайн-опрос более 400 веб-серферов, чтобы узнать, что они думают о предупреждениях сертификат. Затем они привезли 100 человек в лаборатории и изучал, как они просматривать веб-страницы.

Они обнаружили, что люди часто перепутанное понимание предупреждения сертификата. Например, многие думали, что они могли игнорировать сообщения при посещении сайта они доверяют, но они должны быть более осторожными на менее авторитетных сайтах.

"Это немного назад понимание того, что означают эти сообщения," сказал солнце. "Сообщение проверка, что вы посещаете сайт, ты в гостях, не в том, что сайт является заслуживающим доверия".

Если Веб-сайт банковского показывает сообщение о том, что сертификат безопасности недействителен, это очень плохой знак, говорят эксперты по безопасности. Это может означать, веб-серфер подвергается так называемый человек-в-середине атаки. В этом типе атаки, сам преступник вставляет между веб-серфер и сайт он посещает, в надежде краже информации.

Эксперты по безопасности давно известно, что эти предупреждения безопасности являются неэффективными, сказал Иеремия Гроссман, технический директор консультационной веб-безопасности, безопасности в Белой шляпе. Это потому, что пользователи "не знаю, что риски безопасности", - сказал он через мгновенные сообщения. "Так они должны играть в эту игру".

В браузере Firefox 3, браузер Mozilla пыталась использовать простой язык и более предупреждения за плохое сертификаты. А браузер делает его труднее игнорировать плохое предупреждение о сертификате. В лаборатории университета Карнеги Меллон, в Firefox 3 пользователи были наименее вероятно, чтобы нажать через после получает предупреждение.

Исследователи экспериментировали с несколько переделанным предупреждения безопасности, которые они написали сами, что оказалось даже более эффективным. Они планируют сообщить о своих выводах августа. 14-й по по usenix безопасности симпозиум в Монреале.

Все-таки, солнце считает, что лучше предупреждения поможет только так. Вместо предупреждений, браузеры должны использовать системы, которые могут анализировать сообщения об ошибках. "Если эти системы решают это, вероятно, будет нападение, они должны просто заблокировать пользователя вообще", - сказал он.

Даже при посещении важные веб-сайты, такие как банки, "люди по-прежнему резко игнорируя предупреждения", - сказал он.
Главная>новости мира>сертификат безопасности предупреждения не работают, утверждают исследователи
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод