Как проверить, безопасно ли совершать покупки на веб-сайте (и доказать, что это безопасно на вашем сайте)

Oct 03, 2023

По данным HelpNet Security, по состоянию на второй квартал 2020 года ежедневно создавалось в среднем более 18 000 фейковых веб-сайтов. Исходя из этих расчетов, это означает, что в среднем ежегодно создается не менее 6,57 миллиона мошеннических веб-сайтов. Это означает, что ваши сотрудники должны знать, как проверить, безопасно ли совершать покупки на веб-сайте, чтобы ваша компания не стала жертвой мошенничества со стороны поддельного продавца.

Теперь поставьте себя на место ваших потенциальных клиентов. Они пытаются выяснить, стоит ли вести дела с вашей компанией. Они могут задать несколько вопросов о вашем сайте:

Давайте рассмотрим, что представляет собой «безопасный» сайт с точки зрения пользователя и как определить, безопасно ли совершать покупки на веб-сайте. Мы также поговорим о том, что могут сделать администраторы веб-сайтов, чтобы доказать посетителям, что их веб-сайты безопасны и законны.

Давайте разберемся.

Когда дело доходит до оценки безопасности веб-сайта, пользователям следует обращать внимание на определенные вещи. Исторически мы советовали людям проверять наличие значка защитного замка в браузере. (На протяжении десятилетий этот значок служил способом сообщить о безопасности веб-сайта). Однако, как мы недавно сообщили в другом сообщении в блоге, значок безопасного замка в Chrome пойдет по пути птицы Додо с выпуском Chrome версии 117 (примерно в сентябре 2023 года). Почему? Потому что люди ошибочно принимали безопасный веб-сайт за безопасный. Но, как мы обсудим чуть позже, эти термины не являются синонимами.

Когда веб-сайты используют протокол HTTPS, это означает, что веб-сайт использует шифрование для защиты данных, передаваемых между клиентом и сервером. По сути, браузер посетителя веб-сайта шифрует данные с помощью ключа шифрования, а сервер-получатель расшифровывает их с помощью ключа расшифровки. Это стало возможным благодаря использованию сертификата SSL/TLS.

Таким образом, вместо значка безопасного замка вы увидите значок «настройки», который выглядит следующим образом:

Но простое утверждение о том, что веб-сайт безопасен, не дает вам полной картины, когда дело доходит до определения того, безопасен ли веб-сайт…

Но тот факт, что что-то зашифровано, не означает автоматически, что это безопасно. Это одна из двух основных причин, по которым команда безопасности Google Chrome заявляет, что они решили полностью избавиться от защитного замка:

Хотя в отрасли существует множество слов, которые мы предпочитаем использовать как синонимы, безопасный и безопасный не должны быть двумя из них. Почему? Потому что, хотя на первый взгляд они звучат так, будто это одно и то же, на самом деле это не так.

Абезопасный веб-сайт означает, что веб-сайт использует зашифрованное соединение для защиты данных от атак перехвата. Атаки такого типа происходят, когда злоумышленник (т. е. человек посередине) пытается встать между двумя взаимодействующими сторонами, чтобы прочитать, изменить или украсть их данные во время их передачи.

Абезопасныйвеб-сайт, с другой стороны, предполагает, что вы не только используете безопасное соединение для передачи и получения данных, но и знаете, кто является стороной на другом конце соединения, которая получит ваши конфиденциальные данные.

Защищенный веб-сайт без поддающейся проверке личности создает ложное чувство безопасности. Даже если вы используете лучший алгоритм шифрования, это не принесет вам никакой пользы, если человек на другом конце провода (то есть тот, у которого есть ключ дешифрования) не заслуживает доверия.

Теперь, когда мы знаем разницу между безопасностью и надежностью, пришло время быстро изучить некоторые способы проверки подлинности и безопасности веб-сайта.

Если вы хотите купить что-то на веб-сайте, всегда полезно пропустить домен веб-сайта или какие-либо конкретные URL-адреса через сканер веб-сайта, прежде чем нажимать на него. Эта практика поможет вам избежать заражения вашего компьютера или мобильного устройства вредоносным ПО.

Например, введите URL-адрес веб-сайта в инструмент проверки URL-адресов VirusTotal.com, чтобы увидеть, показывает ли он какие-либо тревожные результаты. Например, мы использовали сайтmalelwebsitetest.com:

Если вы получили ссылку, содержащую сокращенный URL-адрес (например, bit.ly, tinyurl, goo.gl и т. д.), вы также можете использовать инструмент расширения URL-адресов, чтобы проанализировать короткие URL-адреса и получить их полные версии. Например, мы взяли сокращенный URL-адрес https://bit.ly/3ME9e3D и расширили его до https://thesslstore.com/blog.