Использование протокола HTTPS при обмене данными с веб-сайтами повышает уровень конфиденциальности, так как в этом случае соединение между браузером и сервером веб-сайта будет зашифровано. Это означает, что браузер и веб-сервер — единственные точки, которым доступна информация о ваших действиях и вводимых данных. На данный момент любой владелец URL-адреса может получить сертификат TLS/SSL, необходимый для шифрования веб-трафика и создания собственного веб-сайта с поддержкой протокола HTTPS. Это, конечно же, могут воспользоваться и киберпреступники. По этой причине в 2014 году компания Avast предложила способ сканирования URL-адресов с поддержкой протокола HTTPS на наличие подозрительных элементов, чтобы защитить наших пользователей от инфицирования вредоносным ПО, передаваемым через сайты с поддержкой HTTPS.

Исследователи Мичиганского, Иллинойсского университета в Урбане-Шампейне, Калифорнийского университета в Беркли, Международного института компьютерных наук, а также эксперты компаний Mozilla, Cloudflare и Google опубликовали отчет, в котором рассказывается, каким образом сканирование трафика, передаваемого по HTTPS, может привести к появлению новых типов киберугроз. Результаты показали, что единственная антивирусная программа, не снижающая уровень безопасности клиента — это антивирус Avast. Наш сканер HTTPS-трафика для Windows был удостоен максимально возможного рейтинга A*. HTTPS-сканер доступен в бесплатной и платных версиях антивируса Avast, а также используется во всех версиях AVG для Windows.

Более половины всех посещений сайтов происходят с использованием протокола HTTPS

Около 52% всего веб-трафика зашифровано с помощью протокола HTTPS. В среднем каждый день Avast обнаруживает и блокирует около 42 000 уникальных инфицированных URL-адресов с поддержкой протокола HTTPS. В январе Avast обезопасил 3,5 млн пользователей от загрузки вредоносного ПО либо от перехода на HTTPS-сайты, распространяющих такие программы. Что подтверждает важность проверки HTTPS-трафика для обеспечении онлайн-безопасности пользователей.

Для сканирования HTTPS-трафика требуется комплексная сложная технология для обеспечения того же уровня шифрования, который был до сканирования. К сожалению, по данным исследования, продукты остальных компании, обеспечивающие кибербезопасность, не соответствует этим стандартам. Для защиты HTTPS-соединений необходим его перехват для защиты сетевого трафика. Зачастую, данная процедура проводится некорректно. В своем отчете исследователи отметили, что «97% соединений через Firefox, 32% случаев использования Интернет-магазинами и 54% соединений через Cloudflare после перехвата стали менее безопасными».

Также они отметили тот факт, что в некоторых продуктах, использующихся как прокси-серверы, применяются слабые криптографические алгоритмы, а в 10–40 % продуктов используются ранее взломанные шифры, которые допускают атаки посредника (MITM), перехват информации, снижение уровня безопасности и дешифровку подключения.

Антивирус Avast сохраняет уровень безопасности HTTPS-подключений

Мы обеспечиваем защиту наших пользователей с помощью прокси-сервера, не изменяющего параметров защиты подключения. Если HTTPS-трафик был безопасным до перехвата и проверки на наличие вредоносного ПО антивирусом, он остается безопасным и после такого сканирования.

В отчете также указано, что в версии продукта Avast для Mac используется скомпрометированный шифр. Однако, стоит отметить, что исследователи использовали старую версию Avast для Mac марта 2016 года. С того времени мы выпустили несколько обновлений, и эта проблема полностью устранена. Вполне возможно, что в исследовании использованы и не самые актуальные версии продуктов наших конкурентов, которые в данный момент могут быть усовершенствованы.

Вопрос сканирования HTTPS-трафика актуален как никогда, так как киберпреступники используют данный протокол, чтобы выдавать зараженные веб-сайты за безопасные. Чтобы обеспечить себя надежной защитой, загрузите бесплатный антивирус Avast.

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники