Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Когда можно доверять веб-сайту?
Статьи

Когда можно доверять веб-сайту?

автор: Administrator | 29 января 2010, 04:28 | Просмотров: 7541
теги: Статьи, Безопасность, сертификат, безопасные транзакции, доступ, кредитные карты, HTTPS, HHTP



Возможность доверять веб-узлу зависит отчасти от того, кто является издателем веб-узла, какие сведения пытается получить веб-узел и как пользователь будет использовать веб-узел. Если пользователь не уверен, что веб-узлу следует доверять, можно попробовать ответить на следующие вопросы:

1. Вы посещаете защищенный веб-узел?
При посещении веб-узла с безопасным подключением можно определить веб-узел с помощью сертификата узла. Адрес защищенного или зашифрованного веб-узла будет начинаться с HTTPS, а не с HTTP, при этом в адресной строке отобразится значок замка Когда можно доверять веб-сайту?.

Безопасное подключение использует сертификаты для определения веб-узла и шифрования подключения с целью усложнения доступа к веб-узлу для злоумышленников. Для просмотра дополнительных сведений о веб-узле можно также щелкнуть значок замка в адресной строке. Дополнительные сведения о защищенных веб-узлах смотрите в статье Как определить безопасность интерактивной транзакции.

Если щелкнуть значок замка в адресной строке, отобразится отчет о безопасности. В зависимости от типа сертификата веб-узла можно просмотреть адрес веб-узла или адрес компании, которой был выдан сертификат. При использовании сертификатов высокой надежности (EV), содержащих подтвержденное имя и адрес владельца веб-узла, адресная строка отображается зеленым цветом. Сертификаты, не относящиеся к типу высокой надежности, отображают адрес или домен веб-узла.

Если в отчете о безопасности отображается только адрес веб-узла, убедитесь, что вы действительно хотите перейти по этому адресу. На фишинговых или мошеннических веб-узлах часто используются похожие имена веб-узлов, чтобы ввести пользователей в заблуждение и убедить их, что они посещают надежные веб-узлы. Дополнительные сведения о фишинге смотрите в статье Что такое фишинг и Защита от фишинг-атак?

Сертификаты выдаются компаниями, которые называются центры сертификации. ОС Windows содержит список наиболее известных центров сертификации. Если ОС Windows не распознает поставщика сертификата, отобразится предупреждение. Тем не менее, операционную систему Windows можно настроить на включение любого центра сертификации в список надежных поставщиков, поэтому не следует полагаться только на получение предупреждающего сообщения, так как веб-узел может являться мошенническим.


2. Сертифицирован ли данный веб-узел сертифицирующей интернет-организацией?
Сертифицирующая интернет-организация — это компания, которая проверяет наличие у веб-узла заявления о конфиденциальности (опубликованного уведомления об использовании личных сведений), а также то, предоставляет ли веб-узел пользователю возможность выбирать способ использования личных сведений.

Веб-узлы, одобренные сертифицирующими интернет-организациями, могут отображать печати сертификатов конфиденциальности, обычно расположенные на домашних страницах или в формах заказов. Однако эти печати не гарантируют надежности веб-узла; они лишь показывают, что он соответствует требованиям, принятым сертифицирующей интернет-организацией.

Кроме того, некоторые недобросовестные веб-узлы могут отображать поддельные эмблемы доверия. Если пользователь не уверен в законности эмблемы доверия, необходимо обратиться в сертифицирующую организацию, чтобы убедиться, что веб-узел зарегистрирован.


3. Принадлежит ли веб-узел хорошо известной компании или организации?
Например, если вы сделали покупку в реальном магазине и довольны ей, можно попробовать использовать веб-узел магазина. Однако, даже доверяя компании, всегда читайте заявление веб-узла о конфиденциальности или условиях использования.

Иногда веб-узел компании существует независимо от магазинов и может использовать другие условия конфиденциальности. Пользователю необходимо искать условия, с которыми не он согласен, например требования принимать сообщения электронной почты или рекламу или условие, согласно которому узел будет обмениваться сведениями о пользователе с партнерами компании. Если пользователь не согласен с изложенными условиями (например, с отслеживанием действий пользователя или просмотром рекламы), необходимо отказаться от использования данного узла.


4. Запрашивает ли веб-узел личные сведения?
Если вас просят предоставить личные сведения, например номера кредитных карт или банковские сведения, предоставлять их следует, только когда это действительно необходимо. Убедитесь также, что форма ввода для записи сведений надежна. Найдите сообщение о том, что сведения будут зашифрованы, и проверьте наличие значка замка Когда можно доверять веб-сайту? в строке состояния безопасности, расположенной в адресной строке веб-обозревателя Internet Explorer (не вводите конфиденциальные сведения при отсутствии значка замка в строке состояния).

Попробуйте также узнать политику веб-узла в отношении хранения сведений. Сохраняется ли номер кредитной карты в файле? Имеются ли партнеры, с которыми данный узел обменивается сведениями? Необходимо убедиться, что веб-узел использует сведения правильным и безопасным образом, прежде чем предоставлять какую-либо информацию.


5. Есть ли на веб-узле розничного магазина контактные данные, позволяющие связаться с сотрудниками магазина по телефону или по почте?
Есть ли на веб-узле номер телефона, по которому можно позвонить при возникновении проблемы или для размещения заказа? Есть ли на веб-узле почтовый адрес? Опубликована ли политика возврата с приемлемыми условиями? Если на веб-узле отсутствует номер телефона или физический адрес, попробуйте обратиться в компанию по электронной почте, чтобы запросить эту информацию.


6. Если веб-узел вам неизвестен, существуют ли какие-либо дополнительные сведения, которые могут помочь в принятии решения?
Если веб-узел вам неизвестен или у него нет печати сертификата безопасности, это не значит, что ему нельзя доверять. Узнайте об этом узле надежных друзей или коллег. Найдите упоминания об этом узле в Интернете, чтобы посмотреть, не ссылался ли на него источник, которому вы доверяете, например магазин или компания. Прочтите заявления веб-узла о конфиденциальности или другие соглашения о неразглашении (но помните, что узел не обязательно может им следовать).


7. В каких случаях не следует доверять веб-сайту?
# Ссылка на этот узел отправлена незнакомым пользователем по электронной почте.

# На узле содержатся нежелательные материалы (например, порнографические или незаконные).

# Предложения, размещенные на узле, слишком хороши, чтобы быть правдой, что указывает на возможное мошенничество или продажу незаконных или пиратских продуктов.

# Пользователя привлекли на узел при помощи схемы «заманить и подменить»: продукт или услуга не соответствуют ожиданиям пользователя.

# Узел запрашивает кредитную карту для проверки личности или личные сведения, предоставление которой не представляется необходимым.

# Запрашивается номер кредитной карты, но отсутствует подтверждение безопасности транзакции.




источник:
microsoft.com
@ Ua-life
2 февраля 2010, 00:49 | |  
Аватар пользователя Ua-life
карма: +66.738
комментариев: 67
новостей: 0
группа: Посетители
Хорошая познавательная статья, информация никогда лишней не бывает ;)
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.