Периодически проверяющие организации обнаруживают сотни поддельных SSL-сертификатов в Севастополе, имитирующие ресурсы известных банков, сайты электронной коммерции, Интернет-провайдеров и социальные сети. Некоторые из этих сертификатов могут использоваться для организации атак против компаний и их клиентов.
Успешные атаки, например, позволяют преступникам раскодировать трафик онлайн банкинга еще до его дешифрации и передачи в сам банк. При этом обе стороны (как клиент, так и сам банк) могут и не подозревать о том, что злоумышленник перехватил учетные данные клиента или что он управляет суммой передаваемых денежных средств или получателем платежа.
Общее имя (CN, от англ. Common Name) поддельного SSL-сертификата, как правило, совпадает с целевым хостом (например, www.facebook.com). А так как такие сертификаты, как правило, не подписаны доверенной третьей стороной, то браузер не будет воспринимать их в качестве валидных. Однако все большее число онлайн банковских транзакций осуществляется с помощью приложений и другого «небраузерного» программного ПО, которое, в свою очередь, не всегда в состоянии адекватно проверить валидность SSL-сертификата.
Однако наличие одного лишь фальшивого сертификата недостаточно злоумышленнику для того, чтобы осуществить атаку. Ему также потребуется прослушка сетевого трафика, протекающего между мобильным устройством жертвы и серверами организации, к которому он подключается. Наиболее простым решением для одиночного хакера становится настройка мошеннической беспроводной точки доступа, т.к. в этом случае он может легко контролировать весь сетевой поток.
Стоит отметить, что приемом перехвата связи пользуются не только преступники. Примером может служить фальшивый сертификат для youtube.com, управляемый с сервера в Пакистане, где есть история блокирования доступа к сервису YouTube. Такой сертификат, вероятно, является одной из попыток запрета гражданам Пакистана на просмотр видео роликов на YouTube, т.к. при посещении этого веб сайта выводится следующее уведомление «This content is banned in Pakistan» (от англ. «Этот контент заблокирован в Пакистане»).
Для минимизации риска атаки владельцам Интернет-ресурсов рекомендуется, по возможности, заказывать специальный сертификат для апплета. Такие сертификаты работают как со стандартным веб-браузером, так и с мобильными приложениями.
Подобного рода сертификаты Вы можете приобрести как в удостоверяющем центре напрямую, так и у официального партнера. Одной из таких организаций является ЛидерТелеком, первый и единственный в России стратегический партнер Comodo, а также первый в России партнер Symantec получивший статус Symantec WSS специалист.
Помимо этого в компании ЛидерТелеком Вы можете приобрести такие SSL-продукты, как сертификат для exchange 2013, comodo ssl wildcard и многие другие. Например:
Comodo SSL сертификаты: http://www.instantssl.su/
UCC SAN сертификаты: http://www.getucc.ru/
Thawte сертификаты: http://www.thawte.su/
Symantec (Verisign) сертификаты: http://symantec.leadertelecom.ru/