คำเตือนเกี่ยวกับใบรับรองความปลอดภัยไม่ทำงานนักวิจัยกล่าวว่า

นักท่องเว็บทุกคนได้เห็นพวกเขา คำเตือน "ใบรับรองที่ไม่ถูกต้อง" ที่คุณได้รับเมื่อคุณพยายามเข้าชมเว็บไซต์ที่ปลอดภัย

พวกเขากล่าวว่า "มีปัญหาเกี่ยวกับใบรับรองความปลอดภัยของเว็บไซต์นี้" ถ้าคุณชอบคนส่วนใหญ่คุณอาจรู้สึกไม่สบายใจเล็กน้อยและ - ตามรายงานฉบับใหม่จากนักวิจัยที่มหาวิทยาลัย Carnegie Mellon - มีโอกาสดีที่คุณจะเพิกเฉยต่อคำเตือนและคลิกผ่านต่อไป

ใน นักวิจัยพบว่าระหว่าง 55% และ 100% ของผู้เข้าร่วมละเว้นคำเตือนด้านความปลอดภัยของใบรับรองขึ้นอยู่กับเบราว์เซอร์ที่ใช้ (เบราว์เซอร์ต่างใช้ภาษาอื่นเพื่อเตือนผู้ใช้)

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จาก Windows PC ของคุณ]

"ทุกคนรู้ดีว่าเกิดปัญหากับคำเตือนเหล่านี้" Joshua Sunshine นักศึกษาปริญญาโทของ Carnegie Mellon และหนึ่งในผู้เขียนร่วมของหนังสือพิมพ์กล่าว "การศึกษาของเราแสดงให้เห็นว่าปัญหาใหญ่โตมากเพียงใด"

นี่ไม่ใช่ข่าวดี บ่อยครั้งที่คำเตือนปรากฏขึ้นเนื่องจากมีปัญหาทางเทคนิคบนเว็บไซต์ แต่อาจหมายความว่านักท่องเว็บจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม URL สำหรับเว็บไซต์ที่มีการรักษาความปลอดภัยเริ่มต้นด้วย "https."

นักวิจัยได้ทำการสำรวจออนไลน์มากกว่า 400 นักท่องเว็บเพื่อเรียนรู้สิ่งที่พวกเขาคิดเกี่ยวกับคำเตือนเกี่ยวกับใบรับรอง จากนั้นพวกเขาจึงนำ 100 คนเข้าห้องทดลองและศึกษาว่าพวกเขาท่องเว็บอย่างไร

พวกเขาพบว่าผู้คนมักเข้าใจคำเตือนเกี่ยวกับใบรับรองแบบผสมขึ้น ตัวอย่างเช่นหลายคนคิดว่าพวกเขาสามารถเพิกเฉยต่อข้อความเหล่านี้ได้เมื่อไปที่ไซต์ที่พวกเขาไว้ใจ แต่ควรระมัดระวังในไซต์ที่น่าเชื่อถือน้อยลง

"นั่นเป็นความเข้าใจอย่างถ่องแท้นว่าข้อความเหล่านี้หมายถึงอะไร" Sunshine กล่าว "ข้อความกำลังตรวจสอบว่าคุณกำลังเข้าชมไซต์ที่คุณคิดว่ากำลังเข้าชมไม่ใช่เว็บไซต์ที่เชื่อถือได้"

หากเว็บไซต์ของธนาคารแสดงข้อความว่าใบรับรองความปลอดภัยไม่ถูกต้องนั่นเป็นสัญญาณที่ไม่ดีมาก ผู้เชี่ยวชาญด้านความปลอดภัยกล่าว อาจหมายความว่านักท่องเว็บกำลังถูกโจมตีแบบแมนนอลที่เรียกว่า ในการโจมตีประเภทนี้การแทรกแซงทางอาญาจะเกิดขึ้นระหว่างนักท่องเว็บและไซต์ที่เขาไปเยี่ยมชมด้วยความหวังที่จะขโมยข้อมูล

ผู้เชี่ยวชาญด้านความปลอดภัยได้รู้จักกันมานานแล้วว่าคำเตือนด้านความปลอดภัยเหล่านี้ไม่ได้ผล แต่อย่างใดเจเรเมียห์กรอสแมนหัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ การให้คำปรึกษาด้านความปลอดภัยบนเว็บของ White Hat Security เนื่องจากผู้ใช้ "ไม่รู้จริงๆว่าความเสี่ยงด้านความปลอดภัยหมายถึงอะไร" เขากล่าวผ่านทางข้อความโต้ตอบแบบทันที "ดังนั้นพวกเขาจึงเล่นการพนัน"

ในเบราว์เซอร์ Firefox 3 Mozilla พยายามใช้ภาษาที่เรียบง่ายและคำเตือนที่ดีกว่าสำหรับใบรับรองที่ไม่ถูกต้อง และเบราว์เซอร์ทำให้ยากที่จะละเว้นคำเตือนใบรับรองที่ไม่ถูกต้อง ในห้องทดลอง Carnegie Mellon ผู้ใช้ Firefox 3 มีแนวโน้มที่จะคลิกผ่านหลังจากได้รับคำเตือน

นักวิจัยได้ทดสอบกับคำเตือนด้านความปลอดภัยที่ได้รับการออกแบบใหม่ซึ่งพวกเขาเขียนเองซึ่งดูเหมือนจะมีประสิทธิภาพมากขึ้น พวกเขาวางแผนที่จะรายงานการค้นพบของพวกเขาในวันที่ 14 สิงหาคมที่ Symposium การรักษาความปลอดภัย Usenix ในมอนทรีออ

ยัง Sunshine เชื่อว่าคำเตือนที่ดีจะช่วยให้มากเท่านั้น แทนที่จะเป็นคำเตือนเบราว์เซอร์ควรใช้ระบบที่สามารถวิเคราะห์ข้อความแสดงข้อผิดพลาดได้ "ถ้าระบบเหล่านี้ตัดสินใจว่านี่น่าจะเป็นการโจมตีพวกเขาควรปิดกั้นผู้ใช้ทั้งหมด" เขากล่าว "แม้กระทั่งการเข้าเยี่ยมชมเว็บไซต์ที่สำคัญ ๆ เช่นธนาคาร" คนส่วนใหญ่ยังคงละเลยคำเตือน "เขากล่าว