Theo nghiên cứu gần đây của các chuyên gia bảo mật Trend Micro, các tổ chức đang sử dụng chứng chỉ bảo mật miễn phí SSL cho trang web cần phải thận trọng, vì nó có thể làm tăng nguy cơ khiến cho trang web bị nhiễm mã độc.
Chứng chỉ SSL tạo ra kết nối an toàn cho các trang web, nó được tạo ra bởi các tiền tố https trong URL. Chúng rất quan trọng cho các trang web thương mại vì đảm bảo tất cả giao dịch và dữ liệu truyền đi được giữ kín và an toàn. Điều này đặc biệt quan trọng đối với các doanh nghiệp thương mại điện tử và bất kỳ trang web thu thập thông tin người dùng.
Tuy nhiên, hiện nay đang có rất nhiều doanh nghiệp vì muốn giảm thiểu chi phí đã và đang sử dụng loại chứng chỉ bảo mật SSL miễn phí, thay vì dùng các loại chứng chỉ dạng trả phí.
Các chuyên gia bảo mật Trend Micro cho biết thêm, hiện nay các tin tặc đang bắt đầu nắm bắt xu hướng này nên đã tung ra dạng chứng chỉ miễn phí Let’s Encrypt để phân phối phần mềm độc hại thông qua các máy chủ quảng cáo. Tin tặc lợi dụng lỗ hổng này bằng cách tấn công vào tên miền trang web đáng tin cậy và rải phần mềm độc hại có quyền truy cập từ xa vào hệ thống của người dùng.
Điều này cho phép tin tặc thực hiện một quá trình gọi là “che bóng tên miền”, kỹ thuật sử dụng thông tin đăng nhập đăng ký sử dụng tên miền để tạo tên miền phụ độc hại trên một trang web đáng tin cậy, chẳng hạn như cho mục đích quảng cáo độc hại.
(Theo báo Thanh Niên)
–> SSL đẩy cho các đối tác lưu trữ và tính năng
–> mua tên miền giá rẻ ở đâu uy tín ?