Všechny velké prohlížeče dnes zobrazují u stránek běžících přes protokol HTTP varování. Pokud jsou tam navíc formuláře pro zadání hesla nebo čísla karty, rovnou napíšou, že jsou nebezpečné. Tím uživatele chrání před podvodnými stránkami, které se tváří jako přihlášení do internet bankingu, e-mailu apod., ale jejich formuláře slouží jen pro záškodnický sběr cenných údajů.
Phishingové stránky v minulosti běžely převážně na HTTP, ale dnes už se přizpůsobily a spojení s nimi může být šifrované. To znamená, že přenášená hesla si nepřečte po cestě nikdo třetí, ale podvodník provozující web ano. Chrome, Firefox a spol. nicméně ukazují, že web je bezpečný.
Jak upozorňuje Netcraft, phishingové stránky často zneužívají bezplatné SSL certifikáty vydané autoritami Let's Encrypt (tu využíváme i na Cnews) nebo Comodo. Google Chrome až do verze 55 zobrazil informaci, kdo vydal certifikát, po kliknutí za zelenou ikonku zámku. Dnes už však tuto informaci bůhvíproč tají.
Stále ji však můžete zjistit, stačí otevřít vývojářskou konzoli (klávesa F12), v ní vybrat kartu Security a tam už jen zvolíte View certificate. Certifikáty Let's Encrypt nebo Comodo se využívají u méně důležitých služeb. Naopak pokud by je využívala banka, sociální síť, e-mailová služba nebo cloudový disk, bylo by to hodně podezřelé.
Zámek v Chromu již certifikát nezobrazuje
Zmáčkněte F12 a jděte na kartu Security
Po kliknutí na View certificate uvidíte detaily
ČLÁNKY DO MAILU