Задать вопрос
@Zanudd
dns

Как узнать, что веб-адрес официальный?

Как гарантированно узнать адрес настоящего официального сайта (не важно какого, - любого официального сайта)? Недавно был инцидент с поддельным сайтом KeePass. Существует ли какой-то официальный защищённый от подделки список с веб-адресами? Как узнавать официальные веб-адреса? Может, у сайта должен быть какой-то сертификат?
  • Вопрос задан
  • 188 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 1
paran0id
@paran0id
Умный, но ленивый
Что касается сертификатов, бывают ssl-сертификаты с organization validation, когда в адресной строке зеленое поле с названием компании. Стоят дорого (притом что обычные - бесплатны), поэтому используются там, где это действительно важно - например, в банках.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ответы на вопрос 4
vabka
@vabka
Токсичный шарпист
Нет, в общем случае никак.
Ответ написан
Комментировать
Комментировать
@SunTechnik
В частных случаях может помочь:

1. Если на сайте сертификат типа OV, c валидацией организации. ( сравните сертификат qna.habr.com и cnews.ru у последней - проставлено поле организации)

2. Посмотреть на кого зарегистрирован домен через whois (но тут и чаще путаница и сложнее разобраться)
Ответ написан
Комментировать
Комментировать
Adamos
@Adamos
"Какой-то сертификат" и у фишингового сайта будет.
Если начать копать, внезапно окажется, что сам термин "официальный сайт" довольно размыт. У крупных IT-корпораций, например, число совершенно официальных сайтов может исчисляться десятками. А локальная мелочь может иметь только страничку во ВКонтакте...

Задачу проще решать от противного - выделять не официальные сайты, а фишинговые.
Собственно, Гугль это давно делает и предлагает список таковых в своем API.
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Сертификат сейчас у любой точки, которая догадалась получить его на LE. Смотреть в его содержимое (где отличия все же есть) обычно никто не смотрит.
Так-то конечно, у организаций есть сертифкаты с OV и EV (тот самый с зеленой полосой). Но EV стоит прилично, его берут только когда реально нужен. А OV визуально ничем от обычного DV не отличается.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор систем виртуализации
Интер РАО – Управление сервисами Саратов
от 60 000 ₽
Senior system administrator / Системный администратор
XIAG AG Новосибирск
от 190 000 до 260 000 ₽
Стажер в области сетевой безопасности
ICL Services Казань
До 19 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка веб-сайта на strapi (nodejs)
27 апр. 2024, в 11:52
12000 руб./за проект
Монтаж видео в свободной форме
27 апр. 2024, в 11:35
500 руб./за проект
Разработка модуля(плагина) на WordPress - подписки и оплата через TG
27 апр. 2024, в 11:22
10000 руб./за проект
Ещё заказы