Turėčiau praeiti nuorodą, jei naršyklė rašo, kad jūsų ryšys nėra privatus

Kartais naršyklės blokuoja svetainės pagal pretekstu, kad tai gali būti apgaulingas. Mes ištirti kartu su Internet saugumo specialistas, ar tai yra įmanoma aplankyti svetainę, jei ryšys nėra apsaugotas jį.

Žinoma, jūs bent kartą susitiko su įspėjimu, kad teigiama, kad "užpuolikai gali bandyti pavogti slaptažodžius, pranešimus ir kredito kortelių numerius." Tai buvo šiais žodžiais gąsdinti "Chrome" vartotojams, kai ji mano, kad tie, apie bėdą slenksčio. Prašmatnus raudonas pilis dar siurbliai.

Tokiu atveju, jei dėl papildomos informacijos prašymą, jums bus parodyta keletą trumpi sakiniai:

"Kompiuterio operacinė sistema nepasitiki savo saugumo sertifikatą. Serveris gali būti neteisingai sukonfigūruotas, ar kas nors bando perimti jūsų duomenis. "

Šalta kažkaip, noriu detales. Kad būtų aiškiau, mes paprašėme į interneto saugumo srityje specialistų. On Layfhakera klausimus būtų atsakyta Denisas Makrushin, antivirusinę ekspertas "Kaspersky Lab".

Kas yra "Chrome" reiškia nesaugus ryšys?

Nesaugu yra bet ryšys tarp vartotojo kompiuterio ir serverio, kuriame duomenys perduodami aiškus. Šiuo atveju, užpuolikas turi galimybę perimti duomenis, kurių gali būti vertingos informacijos, pavyzdžiui, prisijungimo ir slaptažodis šios paskyros socialiniuose tinkluose, internetinės bankininkystės duomenų sistemų, asmeninių Nuotraukos (įskaitant fotopopieriaus) ir tt toliau.

Saugomos yra junginys, kuriame visi duomenys yra šifruojami, todėl perėmimas užpuolikas negali jų skaityti (arba iššifravimas užtruktų per ilgai). Kai bet naršyklė nustato, kad perėjimas prie puslapio duomenys gali būti perduodami, o ryšys yra ne užšifruotas, jis bus automatiškai įspėti vartotoją apie tai. Svetainėje nėra užblokuotas. Vartotojas dar gali eiti į jį, nepaisant įspėjimo.

Kas yra SSL sertifikatą saugumas, kuris reiškia, kad naršyklė?

Vienas iš technologijų, kurios teikia apsaugotą duomenų perdavimo tarp vartotojo naršyklės ir serverio yra tik SSL (Secure Socket Layer). Šis protokolas, kuris yra naudojamas siekiant nustatyti HTTPS ryšį - tas pats ryšys, kad naršyklė mano patikimas. Tuo pačiu metu, ji rodo savo adreso juostą žalia spyna.

Siekiant užtikrinti tokį ryšį serverio pusėje, į kurią vartotojas yra prijungtas, jis turi būti sumontuotas SSL sertifikatą. Tai unikalus parašas serveris, kuris yra dėl to, kad serveris yra tikrai teisėtas, o ne priklauso užpuolikas patvirtinimas. Vartotojo naršyklė naudoja šį sertifikatą patikrinti serverio teisėtumą ir vėliau diegti saugų ryšį.

Galiu įjungti blokuojamų nuorodos aplenkiant perspėjimą?

Pagal nutylėjimą, "Chrome" ir daugelis kitų naršyklių nedraudžia vartotojui paspausti ant nuorodos, kad turi abejotiną serverio sertifikatą. Viena vertus, tai daroma dėl to, kad ne visi savininkai turi galimybę pirkti serveriai SSL sertifikatas specialios organizacijos (sertifikatas institucija), ir jie yra priversti naudoti savarankiškai pasirašė sertifikatai. Tokie pažymėjimai gali būti įspėti built-in apsaugos sistemos naršyklėje, tačiau šis faktas nereiškia, kad svetainė yra apgaulingas.

Tačiau jei vartotojas mano, kad jis eina į banko svetainę, vartodama šį įspėjamąjį naršyklę, tai yra tikimybė, kad abejoti svetainėje teisėtumą. Tai geriau sustabdyti tolesnį darbą su juo, jau nekalbant apie kai kuriuos internetinius finansinius sandorius.

Rekomenduojama įsitikinti, kad vartotojas iš tiesų veikia per saugų ryšį, o ne, pavyzdžiui, per visuomenės Wi-Fi tinklo, o įrenginys nėra užkrėstas Trojos finansų.

Ačiū Denis Makrushin ir "Kaspersky Lab" paaiškinti. Tapo aišku, kad problema su saugumo sertifikatas nėra taip baisu. Galite perkelti, bet tai nėra būtina prisijungti, palikti jokių duomenų, kiek mažesnį darbo užmokestį, jei norite būti informuoti apie galimą grėsmę.