Աշխարհում այդքան մեծ տարածում գտած ֆիշինգը, որի մասին արդեն գրել եմ այստեղ, ահռելի վնասներ է հասցնում բոլոր այնպիսի կազմակերպություններին, ովքեր օնլայն ծառայություններ են մատուցում մարդկանց` օր. Paypal-ը: Թվում էր, թե լուծումը, որպես այդպիսին գտնված է, և այսպես կոչված EV(Extended Validation) սերտիֆիկատները,որոնցից կարող եք ձեռք բերել նաև արդեն Հայաստանում` Apaga Technologies ընկերությունից, պետք է զերծ պահեին մեզ ֆիշինգի երևույթից: Բայց պարզվում է, որ մուտք փնտրողը միշտ էլ գտնում է իր ճանապարհը: Նախ մի քիչ պատմեմ EV սերտիֆիկատների մասին, հետո հակիրճ կներկայացնեմ որոշակի թերություններ:
Ինչպես արդեն նշել եմ ֆիշինգի մասին իմ հոդվածում, շատ հաճախ մարդկանց ուղղակի կարող են խաբել, և պարզապես ուղարկելով մեկ հատիկ կեղծ նամակ` դրդելով նրանց իրենց ձեռքով ներմուծել իրենց գաղտնի ինֆորմացիան այնտեղ, որտեղ պետք չէ դա անել: Հենց այդ նպատակով էլ ստեղվել են EV սերտիֆիկատները, որոնք այնքան վառ են պատկերում իրական կայքի տիրոջ մասին ինֆորմացիան, որ դա չնկատել ուղղակի հնարավոր չէ: 
Հենց բրաուզերի url-ի տողում կանաչ ֆոնի վրա գրվում են կայքի իրական տիրոջ անվանումը և որոշակի այլ տվյալներ: Այսպիսով, օգտագործողներ, տեսնելով բրաուզերի կանաչ տողը, կարող են համոզված լինել, որ իրենք գտնվում են վստահելի կայքում, օրինակ իրենց բանկի կայքում, և կարող են հանգիստ այդ կայքում ներմուծել իրենց հաշվեհամարի որոշակի տվյալներ: Իրականում EV սերտիֆիկատի միակ արժանիքը բրաուզերի կանաչ տողը չէ, փոխվել են նաև տվյալների կոդավորման եղանակները, բայց հասարակ օգտվողների համար առաջնայինը արտաքին տեսքով տարբերվող և վստահություն ներշնչող կանաչ տողն է:
Այս կարևորագույն հանգամանքը հաշվի առնելով էլ, դեռևս 2008-ի մարտին Paypal-ը իր բոլոր օգտագործողներին խորհուրդ տվեց հեռու մնալ Safari բրաուզերից, քանի որ այդ բրաուզերում EV սերտիֆիկատները չէին պատկերվում և կանաչ տողը չէր երևում:
Այս ամենը իհարկե շատ լավ է ու վստահություն ներշչող, բայց դեռևս 2009-ի մարտին, երկու անվտանգության մասնագետներ Ալեքս Սոտիրովը և Մայք Զուսմանը հայտնաբերել են, որ նախկինում MitM(Man in the Middle) հարձակումներից ապահով համարվող EV սերտիֆիկատն իրականում այդքան էլ ապահով չէ: Ավելի ճիշտ, ոչ թե սերտիֆիկատն է վտանգի ենթարկվող, այլ դեռևս բազմաթիվ բրաուզերների թերությունների պատճառով իրականում MitM հարձակումները հնարավոր են` պահպանելով բրաուզերի վրայի կանաչ ֆոնը: Այս մասին նրանք հայտնել են դեռևս 2009-ի մարտին Վանքուվերում կայացած CanSecWest կոնֆերենցիայի ժամանակ:
Հետագայում ավելի մանրամասն կգրեմ MitM հարձակումների մասին, հիմա պարզապես նշեմ որ դրա իմաստը կայանում է SSL սերտիֆիկատի կեղծումը:
Ինչ վերաբերում է EV սերտիֆիկատներին, մասնագետների խոսքով նրանց դեպքում էլ հիմնական գործողությունը SSL սերտիֆիկատի կեղծումն է, որը կատարելը այդքան էլ դժվար չէ: Հետո, երբ արդեն հաքերն ունի կեղծ սերտիֆիկատ, թողնում է, որպեսզի այցելուն մտնի իրական կայքը, տեսնի բրաուզերի կանաչ տողը, վստահ ներմուծի իր տվյալները, և հենց այդ ժամանակ, նա փոխարինում է սերտիֆիկատը իր ունեցածով, որը թույլ է տալիս էջում ցուցադրել java-script կոդ կամ որոշակի այլ ինֆորմացիա: Դե իսկ բրաուզերը շարունակում է ցույց տալ կանաչ տողը, չհասկանալով փոփոխված սերտիֆիկատի գոյությունը:
Այսուհանդերձ Սոտիրովը նշում է, որ EV սերտիֆիկատները եղել և մնում են դեռևս ամենաանվտանգը, բայց քանի դեռ բրաուզերները չեն վերացրել իրենց թերությունները գույների տարբերակման հետ կապված` մենք չենք կարող ամբողջովին վստահ լինել, որ կանաչ տողը երաշխավորում է մեր անվտանգությունը:
Գուցե բրաուզերներն արդեն շտկել են իրենց թերությունները, կամ արդեն պատրաստվում են: Դեռ կգրեմ այս մասին:
Վարդան Գրիգորյան / blog.grigoryan.biz
I truly appreciate this post. I’ve been looking all more than for this! Thank goodness I found it on Bing. You’ve produced my day! Thank you once again..
I have been browsing online more than 3 hours today, yet I never found any interesting article like yours. It is pretty worth enough for me. Personally, if all webmasters and bloggers made good content as you did, the net will be much more useful than ever before.
Congratulations on having one of the most sophisticated blogs Ive come across in some time! Its just incredible how much you can take away from something simply because of how visually beautiful it is. Youve put together a great blog space –great graphics, videos, layout. This is definitely a must-see blog!
Outstanding post, I believe website owners should learn a lot from this web site its rattling user pleasant.
Wonderful goods from you, man. Õ–Õ«Õ·Õ«Õ¶Õ£Õ¨, “EV” Õ½Õ¥Ö€Õ¿Õ«Ö†Õ«Õ¯Õ¡Õ¿Õ¶Õ¥Ö€Õ¨ Ö‡ Õ¡Õ¶Õ¾Õ¿Õ¡Õ¶Õ£Õ¸Ö‚Õ©ÕµÕ¸Ö‚Õ¶Õ¨ | Hi-Secure.net I have understand your stuff previous to and you are just extremely magnificent. I really like what you have acquired here, really like what you are saying and the way in which you say it. You make it enjoyable and you still take care of to keep it sensible. I can not wait to read far more from you. This is actually a great Õ–Õ«Õ·Õ«Õ¶Õ£Õ¨, “EV” Õ½Õ¥Ö€Õ¿Õ«Ö†Õ«Õ¯Õ¡Õ¿Õ¶Õ¥Ö€Õ¨ Ö‡ Õ¡Õ¶Õ¾Õ¿Õ¡Õ¶Õ£Õ¸Ö‚Õ©ÕµÕ¸Ö‚Õ¶Õ¨ | Hi-Secure.net informations.
Fantastic goods from you, man. Õ–Õ«Õ·Õ«Õ¶Õ£Õ¨, “EV” Õ½Õ¥Ö€Õ¿Õ«Ö†Õ«Õ¯Õ¡Õ¿Õ¶Õ¥Ö€Õ¨ Ö‡ Õ¡Õ¶Õ¾Õ¿Õ¡Õ¶Õ£Õ¸Ö‚Õ©ÕµÕ¸Ö‚Õ¶Õ¨ | Hi-Secure.net I have understand your stuff previous to and you are just extremely magnificent. I really like what you have acquired here, certainly like what you’re saying and the way in which you say it. You make it entertaining and you still care for to keep it wise. I cant wait to read much more from you. This is really a wonderful Õ–Õ«Õ·Õ«Õ¶Õ£Õ¨, “EV” Õ½Õ¥Ö€Õ¿Õ«Ö†Õ«Õ¯Õ¡Õ¿Õ¶Õ¥Ö€Õ¨ Ö‡ Õ¡Õ¶Õ¾Õ¿Õ¡Õ¶Õ£Õ¸Ö‚Õ©ÕµÕ¸Ö‚Õ¶Õ¨ | Hi-Secure.net informations.
Excellent goods from you, man. Õ–Õ«Õ·Õ«Õ¶Õ£Õ¨, “EV” Õ½Õ¥Ö€Õ¿Õ«Ö†Õ«Õ¯Õ¡Õ¿Õ¶Õ¥Ö€Õ¨ Ö‡ Õ¡Õ¶Õ¾Õ¿Õ¡Õ¶Õ£Õ¸Ö‚Õ©ÕµÕ¸Ö‚Õ¶Õ¨ | Hi-Secure.net I’ve understand your stuff previous to and you’re just extremely great. I actually like what you have acquired here, certainly like what you are stating and the way in which you say it. You make it enjoyable and you still care for to keep it wise. I can’t wait to read far more from you. This is actually a wonderful Õ–Õ«Õ·Õ«Õ¶Õ£Õ¨, “EV” Õ½Õ¥Ö€Õ¿Õ«Ö†Õ«Õ¯Õ¡Õ¿Õ¶Õ¥Ö€Õ¨ Ö‡ Õ¡Õ¶Õ¾Õ¿Õ¡Õ¶Õ£Õ¸Ö‚Õ©ÕµÕ¸Ö‚Õ¶Õ¨ | Hi-Secure.net informations.
Magnificent goods from you, man. Õ–Õ«Õ·Õ«Õ¶Õ£Õ¨, “EV” Õ½Õ¥Ö€Õ¿Õ«Ö†Õ«Õ¯Õ¡Õ¿Õ¶Õ¥Ö€Õ¨ Ö‡ Õ¡Õ¶Õ¾Õ¿Õ¡Õ¶Õ£Õ¸Ö‚Õ©ÕµÕ¸Ö‚Õ¶Õ¨ | Hi-Secure.net I have understand your stuff previous to and you’re just extremely excellent. I actually like what you’ve acquired here, certainly like what you are saying and the way in which you say it. You make it entertaining and you still care for to keep it sensible. I can not wait to read far more from you. This is really a terrific Õ–Õ«Õ·Õ«Õ¶Õ£Õ¨, “EV” Õ½Õ¥Ö€Õ¿Õ«Ö†Õ«Õ¯Õ¡Õ¿Õ¶Õ¥Ö€Õ¨ Ö‡ Õ¡Õ¶Õ¾Õ¿Õ¡Õ¶Õ£Õ¸Ö‚Õ©ÕµÕ¸Ö‚Õ¶Õ¨ | Hi-Secure.net informations.
hello there and thank you for your info a€“ Ia€™ve definitely picked up anything new from right here. I did however expertise some technical issues using this web site, as I experienced to reload the web site lots of times previous to I could get it to load correctly. I had been wondering if your web host is OK? Not that I am complaining, but slow loading instances times will often affect your placement in google and could damage your high quality score if advertising and marketing with Adwords. Anyway I am adding this RSS to my e-mail and could look out for much more of your respective exciting content. Make sure you update this again very soon..
Does your site have a contact page? I’m having trouble locating it but, I’d like to send you an e-mail. I’ve got some creative ideas for your blog you might be interested in hearing. Either way, great website and I look forward to seeing it grow over time.
Hey there! Do you know if they make any plugins to safeguard against hackers? I’m kinda paranoid about losing everything I’ve worked hard on. Any tips?
Do you mind if I quote a couple of your articles as long as I offer credit and sources back to your site? My weblog is inside the quite very same niche as yours and my visitors would certainly benefit from plenty of the info you provide here. Please let me know if this alright with you. Thanks a lot!
I am not sure where you are getting your information, but good topic. I needs to spend some time learning much more or understanding more. Thanks for wonderful info I was looking for this Õ–Õ«Õ·Õ«Õ¶Õ£Õ¨, “EV” Õ½Õ¥Ö€Õ¿Õ«Ö†Õ«Õ¯Õ¡Õ¿Õ¶Õ¥Ö€Õ¨ Ö‡ Õ¡Õ¶Õ¾Õ¿Õ¡Õ¶Õ£Õ¸Ö‚Õ©ÕµÕ¸Ö‚Õ¶Õ¨ | Hi-Secure.net for my mission.
I do not even know how I ended up here, but I thought this post was great. I do not know who you are but definitely you’re going to a famous blogger if you are not already
Cheers!