Как узнать, что веб-адрес официальный?

Question

[Zanudd]

Как гарантированно узнать адрес настоящего официального сайта (не важно какого, - любого официального сайта)? Недавно был инцидент с поддельным сайтом KeePass. Существует ли какой-то официальный защищённый от подделки список с веб-адресами? Как узнавать официальные веб-адреса? Может, у сайта должен быть какой-то сертификат?

Answer 1

[paran0id]

Что касается сертификатов, бывают ssl-сертификаты с organization validation, когда в адресной строке зеленое поле с названием компании. Стоят дорого (притом что обычные - бесплатны), поэтому используются там, где это действительно важно - например, в банках.

Comments

[CityCat4]

притом что обычные - бесплатны

Неправда. Обычные тоже стоят денег, просто не таких. LE используют не все :)

[paran0id]

Ок, обычные можно получить бесплатно, OV wildcard стоит в районе штуки баксов.

[CityCat4]

paran0id, OV не всегда нужен wildcard :)

Answer 2

[Василий Банников]

Нет, в общем случае никак.

Answer 3

[SunTechnik]

В частных случаях может помочь:

1. Если на сайте сертификат типа OV, c валидацией организации. ( сравните сертификат qna.habr.com и cnews.ru у последней - проставлено поле организации)

2. Посмотреть на кого зарегистрирован домен через whois (но тут и чаще путаница и сложнее разобраться)

Answer 4

[Adamos]

"Какой-то сертификат" и у фишингового сайта будет.
Если начать копать, внезапно окажется, что сам термин "официальный сайт" довольно размыт. У крупных IT-корпораций, например, число совершенно официальных сайтов может исчисляться десятками. А локальная мелочь может иметь только страничку во ВКонтакте...

Задачу проще решать от противного - выделять не официальные сайты, а фишинговые.
Собственно, Гугль это давно делает и предлагает список таковых в своем API.

Answer 5

[CityCat4]

Сертификат сейчас у любой точки, которая догадалась получить его на LE. Смотреть в его содержимое (где отличия все же есть) обычно никто не смотрит.
Так-то конечно, у организаций есть сертифкаты с OV и EV (тот самый с зеленой полосой). Но EV стоит прилично, его берут только когда реально нужен. А OV визуально ничем от обычного DV не отличается.