ИНФОтека

Всё в этом мире держится на доверии. Все устои общества, все так называемые социальные законы — всё опирается на идею доверия. И это же находит своё отражение в киберпространстве.

Вопрос, который задают многие из тех, что проводят время, путешествуя с сайта на сайт — как выяснить, можно ли доверять тому или иному сайту?

Один из вариантов ответа прост: SSL-сертификат. Признак того, что данный сайт относится к числу доверенных, что его владельцам можно доверять. Однако не все сертификаты отражают уровень доверия, ведь ничего не стоит создать т.н. «самоподписанный» сертификат. Браузер при попытке открыть такой сайт, предупредит, что к сертификату нет доверия. И не нарисует ни зелёной, ни синей полоски рядом с адресом в адресной строке браузера.

Решение кажется простым: приобрести такой сертификат, чтобы посетители вашего сайта посещали его с большей уверенностью — особенно, если на сайте что-нибудь продаётся.

Одно «но»: такие сертификаты стоят недёшево. При некотором везении можно найти сертификат за 30-40 USD, но для сайта, на котором проистекает полноценная коммерция, придётся брать весьма и весьма недешёвый сертификат. И бесплатные варианты, наподобие CAcert, уже не подойдут. Хотя бы потому, что корневые сертификаты таких сервисов, как CAcert, не поставляются по умолчанию, когда вы ставите браузер. А значит, сайты, использующие такие сертификаты, всё равно вызовут предупреждение браузера.

Если ли выход из такой ситуации, возможно ли найти достаточно доверенный сертификат, за достаточно умеренную сумму или бесплатно? Есть. Знакомьтесь: StartSSL.

Компанию Mail.ru представлять не нужно — она продвигает себя и свои службы достаточно агрессивно, у всех на слуху. Затруднительно найти хотя бы одного человека в Рунете, у которого нет или хотя бы не было бы хотя бы одного почтового ящика в этой службе.

Материал, процитированный ниже, для меня лично новостью не является. Ваш покорный слуга очень давно обнаружил признаки существования множества уязвимостей в службах Mail.ru — от относительно безобидных (чтобы собрать миллионы заведомо активных адресов сервиса, требуется простейший скрипт, который «выловит» сотни тысяч таких адресов простой рекурсивной загрузкой страниц портала) до весьма опасных, часть которых упомянута ниже.

Мой вердикт таков: если вы полагаетесь на адрес в сервисе Mail.ru, как на ключевой для получения важной информации, хранения и получения регистрационных данных и т.д. — вам всерьёз стоит задуматься о целесообразности такой политики.

Подробнее — в статье, опубликованной на CNews: Mail.ru заставляют закрыть «дыры»:

Существование полной анонимности - опасное и самое мощное заблуждение тех, кто обитает в Сети. Данная статья - вступительная их цикла статей по вопросам безопасности в Сети.