当您登录电子商务网站时,您可能会注意 URL 旁边出现的图标。如果它是一把闭合的挂锁,可能是绿色的,这在理论上是一个好兆头。这意味着Web服务器具有适当的安全证书,由浏览器(或系统管理员)认可的证书颁发机构颁发。
有时,公司名称也会显示在挂锁旁边。这意味着它是扩展验证 (EV) 证书。这是认证机构在对公司的身份和性质进行深入检查后签发的。在网络上,这是最终的连接安全性。
但我们对这些证书到底有什么信心呢?问题是随着一篇文章的发布而出现的学习销售欺诈性 TLS 证书。这项研究由出版商 Venafi 赞助,但由一群在暗网上分析情况的学者进行。
结果:TLS 证书现已成为 Dream Market、Wall Street Market 或 Galaxy 3 等非法市场上销售的欺诈设备的组成部分。
只需不到 200 美元,任何人都可以拥有一个旨在诈骗他人的假冒在线商店。报价已完全打包。提供 TLS 证书和“老化”域名(即似乎已在网络上存在很长时间的域名)是标准服务的一部分。
想要更进一步的黑客甚至可以拥有具有扩展验证功能的证书。这些产品在“BlockBooth”市场上出售,价格从 1,300 美元起。
在此价格下,所有文书工作均由卖方处理:创建一家具有国际识别码 (DUNS) 的虚假公司,并生成由 Comodo 认证机构颁发的 EV 证书。如果不需要 EV 安全级别,同一卖家还可以提供来自其他机构(例如 Symantec、GoDaddy 或 Digicert)的证书。就问吧。
研究人员不知道这些证书是如何创建的。卖家有密钥可以直接生成这些证书吗?他们在这些当局内部有中继吗?他们是否开发了一种绕过验证和确认步骤的方法?研究并没有这么说。
除了这些“标准”优惠之外,暗网还允许您获取被盗的证书。“当一家公司遭到黑客攻击时,其 TLS 证书最终可能会在暗网上出售。这就是索尼娱乐黑客攻击期间发生的事情”Venafi 销售团队经理 Christophe Culine 解释道。
简而言之,当您连接到电子商务网站时检查证书是很好的。但不幸的是,这已经不足以让人放心了。
