bluffdomän som skiljer sig från en legitim domän genom att den ligger under en annan toppdomän. – Domänen har registrerats av någon annan än det aktuella företaget eller organisationen, och i hopp om att besökare ska ta fel. – Påhittat exempel: det svenska företaget ”Foretag”, som finns på ”foretag.se”. Men det finns också en domän som heter ”foretag.tm”, och det är en bluffdomän – den tillhör inte företaget ”Foretag”. Den har registrerats av någon utomstående under toppdomänen .tm. Huvuddomänen (”foretag”) är alltså bokstav för bokstav identisk med en legitim huvuddomän, men den är registrerad under en annan toppdomän (.tm i stället för .se). – För att man ska kunna tala om bluff krävs också att sajten ”foretag.tm” används för att på något sätt lura besökare som tror att de har kommit till företaget ”Foretags” webbsidor. – Detta slags domäner kan vara legitima. Det är ju inte omöjligt att ett företag i Turkmenistan (toppdomänen .tm) heter likadant som ett svenskt företag och därför registrerar samma huvuddomän – men risken för att besökare ska förväxla webbplatserna är i sådana fall troligen minimal. För att man ska kunna tala om toppdomänbluff måste man se till syftet med registreringen och hur domänen används. – I sådana fall, i synnerhet om det gäller internationellt kända företagsnamn och även personnamn, kan registrering av sådana domäner återkallas, och i vissa fall vara brottslig – se till exempel domänrofferi och Trademark clearinghouse, se också alternativt tvistlösningsförfarande. – Man talar också om dubbelgångardomäner (doppelganger domains) och onda tvillingar (evil twins).
internetdomän som, utan giltig anledning, heter nästan likadant som ett känt företags eller annan organisations domän. Skillnaden kan vara en enstaka bokstav. (Stadskontoret.se i stället för statskontoret.se.) Felstavningsdomäner är ofta bluffdomäner, alltså tillkomna i bedrägligt syfte. De kan till exempel användas för domän-i-mitten-attacker. (Likheterna i stavning kan givetvis också ha giltiga skäl.) – Felstavningsdomäner kallas också för dubbelgångardomäner, på engelska: doppelganger domains. – Se också fulregistrering och homografattack.
– Bluffdomäner används för att lura besökare till sajter som besökarna annars inte skulle gå till, till exempel till sajter som marknadsför pornografi eller snabba sätt att bli rik (jämför med spam). Ibland handlar det bara om att driva upp besökssiffror eller om att samla in adresser för spam. Bluffsidor kan också användas för att lura personer att logga in på den falska webbsidan (vilket inte lyckas) och därmed lämna ifrån sig användarnamn och lösenord (se nätfiske).
ett projekt som med automatiserade metoder letar efter tecken på censur på internet. Systemet togs i bruk 2018 och finns på University of Michigan(umich.edu). Censored Planet uppsöker kontinuerligt webbsidor i 170 länder för att se om webbsidor är blockerade, och om det i så fall beror på censur. – Se censoredplanet.org.
ett certifikat som regeringen i Kazakstan2019 ålade alla i landet att installera på sina datorer, och som har blockerats i de tre största webbläsarna. – Certifikatet ger myndigheterna möjlighet att se vilka webbsidor som invånarna besöker, och även att följa deras aktiviteter på sociala medier. Det har beskrivits som ett verktyg för en man‑i‑mitten‑attack, eftersom det gör att den kazakstanska regeringen kan avläsa krypterad kommunikation mellan medborgarna och ett antal övervakade webbplatser. Utan certifikatet kommer man inte åt de webbplatserna från Kazakstan. Men i augusti 2019 enades Apple, Google och Mozilla om att blockera certifikatet på sina webbläsare (Safari, Chrome och Firefox). Det innebär att personer som försöker hämta någon av de övervakade webbplatserna får upp ett varningsmeddelande. De får veta att de måste ta bort certifikatet för att komma åt webbplatsen ifråga. – Enligt uppgift har regeringen i Kazakstan tagit bort kravet på installation av Qaznet Trust Network. – Läs mer på Censored Planet – länk.
Efter. Hänglåset i adressraden visar att SSL / TLS används. Men namnet på webbplatsens innehavare visas inte längre.Före. Här fick besökaren grönt på vitt på att det var DigiCert som var innehavare av DigiCerts webbplats.
Extended validation certificate, EV certificate – på webben: en oftast borttagen funktion som visade namnet på innehavaren av en säker webbplats i webbläsarens adressfönster, intill en liten bild av ett hänglås. – Med ”säker webbplats” menas här en webbplat som skyddar kommunikationen mellan webbservern och webbläsaren genom kryptering med SSL / TLS. EV‑certifikatet, som utfärdas av en certifikatutfärdare, ingår sedan 2007 i SSL / TLS, men under 2019 har de flesta webbläsare slutat att använda funktionen. Det anses att bilden av hänglåset räcker för att visa att SSL / TLS används: den som vill veta mer om webbplatsen kan klicka på hänglåsikonen så visas information om webbplatsen. Hanteringen av EV‑certifikat krånglar dessutom till kommunikationen. Chrome, Firefox och Safari har i de senaste versionerna av respektive webbläsare slutat att använda EV‑certifikat eller kommer snart att sluta göra det (augusti 2019). Webbläsare för mobiltelefoner har aldrig använt EV‑certifikat.
en databashanterare avsedd för att möjliggöra snabba sökningar i stora datamängder. – Elastic search är en databashanterare av typen NoSQL, det vill säga att den inte är använder relationsdatabasmodellen. Den är inriktad på information i dokument, inte tabeller. – Elasticsearch utvecklades av Shay Banon(länk), först 2004 under namnet Compass. Ett grundligt omarbetat utförande kom 2010 med namnet Elasticsearch.– Elasticsearch kallas ibland för sökmotor, men det är alltså snarare en databashanterare avsedd för sökningar i stora datamängder, och informationen är bara tillgänglig för databasens ägare. Det kallas ibland för enterprise search engine – företagssökmotor. Det är inte meningen att vem som helst ska kunna söka i Elasticsearch-databaser. Elasticsearch är delvis skrivet i öppen källkod. – Se elastic.co.
