Как обезопасить себя в интернете или немного о сертификатах SSL
Большинство популярных интернет-браузеров (Google Chrome, Firefox и Mozilla) объявили о том, что с июля в отсутствие SSL-сертификата сайты будут помечаться как «ненадежные» прямо в адресной строке. С помощью этой отметки пользователей предупреждают, что оплачивать услуги, отправлять персональные данные и делать репосты в социальных сетях на этих сайтах опасно.
SSL-сертификат является аналогом «удостоверения личности» владельца сайта в сети и считается одним из самых надежных: взломать его пока еще не удалось ни одному хакеру. Протокол передачи данных https был специально разработан для обмена конфиденциальной информацией и ее доставке по безопасному каналу. Таким образом, совместно протоколы https и SSL надежно защищают данные от взлома и кражи.
Ну с этим вроде бы все понятно.
Лазал я как то по своему аккаунту инстаграмм, и увидел рекламу в сторисах. В рекламе рекламировался чудо принтер, который умещается на ладони и может наносить полно цветные изображения, надписи и рисунки на любую поверхность. Естественно меня это заинтересовало. Я нажал на ссылку перехода и попал на какой-то сайт. Особенность инстаграмм приложения в мобильном телефоне - имеется встроенный браузер. Казалось бы все хорошо. И сайт красивый, такой, видно, что сделан профессионалами. И видеоролики. демонстрирующие работу устройства, и реквизиты продавца даже указанны. Все вот хорошо, только цена 2000 рублей. Я сразу подумал, что это копейки...- беру!!!!, но червячок сомнения внутри меня подумал, и говорит, что , что-то не так.... Ну я смотрю и вижу, сертификат на сайте есть, и денег - предоплаты, не просят. отправляют наложенным платежом с бесплатной доставкой этот чудо принтер и все это счастье за 2000 рублей. Ну, я уже тертый калач, попадался уже раз на удочку мошенников и теперь проверяю все - 8 раз перед тем как заключить сделку. Думаю, дай ка я посмотрю на этот чудо-сайт с компьютера. Жму на менюшку и открываю этот сайт в браузере телефона. Вижу какую-то странную ссылку (адрес сайта), обычно все супер проадаваны в нете используют доменные имена 2го уровня(выглядит это так - имясайта.RU (вот, в имени сайта должна быть одна точка)), а в ссылке видно, что домен 3го уровня (выглядит это так Поддомен.ИмяДомена.RU). Это меня немного смутило. Ну ладно. думаю дальше. Смотрю на заветный замочек, который говорит - мне, что сайт безопасный, т.к. он защищен сертификатом. Ну браузер мобильного телефона не позволяет посмотреть информацию о том. кому выдан сертификат и информацию о центре сертификации, которым он был выдан. Копирую снова ссылку и отправляю себе на ПК. Открываю через свой любимый хром ссылку. Щелкаю по замочку правой кнопкой мыши, щелкаю по надписи сертификат (действительный), открывается окно.
Читаю - Let's Encrypt 3х... и дальше срок действия 3 месяца. Что это значит, да это значит что владелец сайта получил бесплатный сертификат Let's Encrypt, сроком на 3 месяца. Вообще считаю, что Let's Encrypt это преступление, которое покрывает мошенников, т.к. самый дешевый сертификат стоит всего 500 рублей и купить его сроком на 1 год за эту сумму может любой предприниматель. Конечно в меня сейчас начнут забрасывать камнями , типа что для того, чтобы домен подписать сертификатом за 500 рублей, тоже сильно ума много не нужно, НО. а что НО. а НО следующее. Мошенники не любят оставлять следы в сети, особенно следы с хвостами оплаты. Если мошенник оплатил сертификат, то он оставил след оплаты, по которому не 200% его можно найти, но попробовать можно. И мошенники и жулики не предпочитают тратить деньги ! Один раз у меня был уже случай с воровством денег, и там тоже фигурировал сертификат Let's Encrypt ... Меня это сразу насторожило. Но в чем подвох ??? ведь с меня на этом сайте не просят внести предоплату .... Не просят перевести средства с карты на карту и т.д.
А подвох в следующем. Эта схема обмана очень проста.
Вы делаете заказ, оставляя ваш номер телефона, имя и адрес почты. Через какое - то время Вам позвонит специально обученный человек и соберет с вас персональные данные, ФИО . номер телефона и еще что либо выудит под предлогом отправки посылки. Далее Вам направят посылку, даже возможно пришлют трек номер, для отслеживания заказа. Заказ придет, вы пойдете с извещением его получать, но фишка вся наложенного платежа почты РФ именно в том, что до момента внесения оплаты, вы не можете открыть и посмотреть содержание посылки. Вы оплатите, получите, откроете , а там какая нибудь фигня, и даже может быть совсем не похожая на тот принтер. Далее Вы в Милицию, ну или в Полицию, это кому как удобно... только вот они Вам помочь не смогут. т.к. это ничтожная сумма и не тянет на уголовное, вас просто пнут в суд, ну как пнут, откажут в возбуждении уголовного дела, за отсутствием состава преступления. Вы конечно можете в суд обратиться, но пока все продет, фирма однодневка - зарегистрированная на Марфу Васильевну уже к тому времени свернется.
Это подтверждают многочисленные отзывы на форумах обманутых покупателей таких принтеров.
Вот поэтому я и считаю что Let's Encrypt - это преступление и браузерам нужно его запретить как благонадежный.
Не попадайтесь на уловки аферистов, проверяйте сертификаты безопасности, не доверяйте сайтам с сертификатами Let's Encrypt. Поверьте у предпринимателей есть деньги на сертификат за 500 рублей и на онлайн кассу, которая чек вам отправит сразу после оплаты и есть деньги на интернет экваринг - автоматический прием оплаты онлайн ! Не один уважающий себя предприниматель сейчас не настроен работать в серую, т.к. штрафы перекрывают прибыль. В серую работают только аферисты.
Как нас обманывают
Как обезопасить себя в интернете или немного о сертификатах SSL
С помощью этой отметки пользователей предупреждают, что оплачивать услуги, отправлять персональные данные и делать репосты в социальных сетях на этих сайтах опасно.
SSL-сертификат является аналогом «удостоверения личности» владельца сайта в сети и считается одним из самых надежных: взломать его пока еще не удалось ни одному хакеру.
Протокол передачи данных https был специально разработан для обмена конфиденциальной информацией и ее доставке по безопасному каналу.
Таким образом, совместно протоколы https и SSL надежно защищают данные от взлома и кражи.
Ну с этим вроде бы все понятно.
Лазал я как то по своему аккаунту инстаграмм, и увидел рекламу в сторисах. В рекламе рекламировался чудо принтер, который умещается на ладони и может наносить полно цветные изображения, надписи и рисунки на любую поверхность.
Естественно меня это заинтересовало. Я нажал на ссылку перехода и попал на какой-то сайт. Особенность инстаграмм приложения в мобильном телефоне - имеется встроенный браузер. Казалось бы все хорошо. И сайт красивый, такой, видно, что сделан профессионалами.
И видеоролики. демонстрирующие работу устройства, и реквизиты продавца даже указанны. Все вот хорошо, только цена 2000 рублей. Я сразу подумал, что это копейки...- беру!!!!, но червячок сомнения внутри меня подумал, и говорит, что , что-то не так....
Ну я смотрю и вижу, сертификат на сайте есть, и денег - предоплаты, не просят. отправляют наложенным платежом с бесплатной доставкой этот чудо принтер и все это счастье за 2000 рублей.
Ну, я уже тертый калач, попадался уже раз на удочку мошенников и теперь проверяю все - 8 раз перед тем как заключить сделку. Думаю, дай ка я посмотрю на этот чудо-сайт с компьютера. Жму на менюшку и открываю этот сайт в браузере телефона.
Вижу какую-то странную ссылку (адрес сайта), обычно все супер проадаваны в нете используют доменные имена 2го уровня(выглядит это так - имясайта.RU (вот, в имени сайта должна быть одна точка)), а в ссылке видно, что домен 3го уровня (выглядит это так Поддомен.ИмяДомена.RU). Это меня немного смутило.
Ну ладно. думаю дальше. Смотрю на заветный замочек, который говорит - мне, что сайт безопасный, т.к. он защищен сертификатом. Ну браузер мобильного телефона не позволяет посмотреть информацию о том. кому выдан сертификат и информацию о центре сертификации, которым он был выдан.
Копирую снова ссылку и отправляю себе на ПК. Открываю через свой любимый хром ссылку. Щелкаю по замочку правой кнопкой мыши, щелкаю по надписи сертификат (действительный), открывается окно.
Читаю - Let's Encrypt 3х... и дальше срок действия 3 месяца. Что это значит, да это значит что владелец сайта получил бесплатный сертификат Let's Encrypt, сроком на 3 месяца. Вообще считаю, что Let's Encrypt это преступление, которое покрывает мошенников, т.к. самый дешевый сертификат стоит всего 500 рублей и купить его сроком на 1 год за эту сумму может любой предприниматель.
Конечно в меня сейчас начнут забрасывать камнями , типа что для того, чтобы домен подписать сертификатом за 500 рублей, тоже сильно ума много не нужно, НО. а что НО. а НО следующее. Мошенники не любят оставлять следы в сети, особенно следы с хвостами оплаты. Если мошенник оплатил сертификат, то он оставил след оплаты, по которому не 200% его можно найти, но попробовать можно.
И мошенники и жулики не предпочитают тратить деньги ! Один раз у меня был уже случай с воровством денег, и там тоже фигурировал сертификат Let's Encrypt ... Меня это сразу насторожило.
Но в чем подвох ??? ведь с меня на этом сайте не просят внести предоплату .... Не просят перевести средства с карты на карту и т.д.
А подвох в следующем. Эта схема обмана очень проста.
Вы делаете заказ, оставляя ваш номер телефона, имя и адрес почты. Через какое - то время Вам позвонит специально обученный человек и соберет с вас персональные данные, ФИО . номер телефона и еще что либо выудит под предлогом отправки посылки.
Далее Вам направят посылку, даже возможно пришлют трек номер, для отслеживания заказа. Заказ придет, вы пойдете с извещением его получать, но фишка вся наложенного платежа почты РФ именно в том, что до момента внесения оплаты, вы не можете открыть и посмотреть содержание посылки.
Вы оплатите, получите, откроете , а там какая нибудь фигня, и даже может быть совсем не похожая на тот принтер. Далее Вы в Милицию, ну или в Полицию, это кому как удобно... только вот они Вам помочь не смогут. т.к. это ничтожная сумма и не тянет на уголовное, вас просто пнут в суд, ну как пнут, откажут в возбуждении уголовного дела,
за отсутствием состава преступления. Вы конечно можете в суд обратиться, но пока все продет, фирма однодневка - зарегистрированная на Марфу Васильевну уже к тому времени свернется.
Это подтверждают многочисленные отзывы на форумах обманутых покупателей таких принтеров.
Вот поэтому я и считаю что Let's Encrypt - это преступление и браузерам нужно его запретить как благонадежный.
Не попадайтесь на уловки аферистов, проверяйте сертификаты безопасности, не доверяйте сайтам с сертификатами Let's Encrypt.
Поверьте у предпринимателей есть деньги на сертификат за 500 рублей и на онлайн кассу, которая чек вам отправит сразу после оплаты и есть деньги на интернет экваринг - автоматический прием оплаты онлайн !
Не один уважающий себя предприниматель сейчас не настроен работать в серую, т.к. штрафы перекрывают прибыль. В серую работают только аферисты.
Удачи Вам и отличных покупок !!!!!