Очередное напоминание про один небольшой минус Let's Encrypt

Доброго дня.

У предпочитаемого мной Google Chrome есть один небольшой недостаток — если он не сразу понимает, что ему ввели именно адрес, он перенаправляет это в поисковик и выдает не желаемый сайт, а результат поиска по введённому адресу. Так что когда я в очередной раз стал входить на сайт Госуслуг, то, либо поставил лишний пробел, либо еще по какой причине, но, в итоге получил страницу поиска по запросу «gosuslugi.ru»

И вот тут я увидел то, что меня слегка взволновало, как имеющего кучу родственников с компьютерами и разной степенью компьютерной безграмотности.



Что сделает один из моих родственников? Ткнёт мышкой в первую же строку и попадет на
gosuslugigosuslugi.ru. Теоретически, там сразу же написано, что «Госуслуги — портал государственных услуг ...», бла-бла-бла, "… доступен по адресу www.gosuslugi.ru", из чего следует, что это, в общем-то, не сами Госуслуги. И в самом низу, на много страниц вниз, вдобавок, написано «Данный сайт не является официальным сайтом Государственных услуг. Официальный сайт — gosuslugi.ru».

Но тут же, справа, есть блок для ввода СНИЛС/телефон/емейл и пароля для входа на портал, а кто будет читать какое-там уведомление в много букв, если вот оно, заветное окошко?
К тому же, браузер не выделяет адрес красным, вроде как всё в порядке, сертификат валидный, и т. д.

Ну а теперь скажем, при чем же здесь Let's Encrypt. А притом, что сертификат на этот сайт выдан им. Бесплатно и автоматически. В отличие от официального портала, сертификат которого выдан Comodo — очень платно, вручную и с проверкой.

В общем, в очередной раз предупредите своих мам, пап, бабушек и пр., чтоб очень внимательно смотрели, на какой сайт зашли, прежде чем вводить туда свои ПД или иные чувствительные данные.
Tags:
фишинг, госуслуги, компьютерная грамотность

You can't comment this post because its author is not yet a full member of the community. You will be able to contact the author only after he or she has been invited by someone in the community. Until then, author's username will be hidden by an alias.