Vai man iet uz saiti, ja pārlūkprogramma raksta, ka jūsu savienojums nav privāts

Dažreiz pārlūks bloķē vietnes aizbildinoties, ka tas varētu būt viltoti. Mēs izpētījām kopā ar speciālista interneta drošību, vai tas ir iespējams apmeklēt vietni, ja savienojums nav aizsargāts ar to.

Protams, jūs vismaz vienu reizi tikās ar brīdinājumu, kas nosaka, ka "uzbrucēji var mēģināt nozagt jūsu paroles, ziņojumus un kredītkaršu numurus." Tā bija ar šiem vārdiem nobiedēt Chrome lietotājus, ja tā uzskata, ka tiem, kas draudēja nepatikšanas. Spilgts sarkans pils tālāk sūkņi.

Šajā gadījumā, ja pieprasījumu sniegt papildu informāciju, jums tiks parādīti daži kodolīgas teikumus:

"Datora operētājsistēma neuzticas tā drošības sertifikātu. Serveris var būt konfigurēts nepareizi vai kāds mēģina pārtvert jūsu datus. "

Drily kaut kā, es gribu detaļas. Skaidrības labad mēs lūdzām profesionāļi jomā interneta drošību. Uz Layfhakera jautājumiem atbild Denis Makrushin, antivīrusu eksperts "Kaspersky Lab".

Kas ir Google nozīmē nedrošs savienojums?

Neaizsargāts ir jebkāda saistība starp lietotāja datoru un tīmekļa serveri, kurā dati tiek pārraidīti skaidrs. Tādā gadījumā uzbrucējs ir iespēja pārtvert datus, kas var ietvert vērtīgu informāciju, piemēram, lietotājvārdu un paroli šim kontam sociālajos tīklos, tiešsaistes banku datu sistēmām, personīgās fotogrāfijas (ieskaitot fotopapīru), un tā gada.

Aizsargājamās ir savienojums, kurā visi dati tiek šifrēti, lai pārtveršana uzbrucējs tos nevar izlasīt (vai atšifrēšana būtu pārāk garš). Ja kāda pārlūks atklāj, ka pāreja uz vietas datus var pārsūtīt, un savienojums nav šifrēts, tas automātiski brīdinās lietotāju par to. Vietne nav bloķēta. Lietotājs vēl joprojām spēj doties uz viņu, neskatoties uz brīdinājumu.

Kas ir SSL sertificēta apsardze, kas attiecas uz pārlūku?

Viena no tehnoloģijām, kas nodrošina aizsargāta datu pārsūtīšanu starp lietotāja pārlūku un serveri ir tikai SSL (Secure Socket Layer). Šis protokols, kas tiek izmantota, lai izveidotu HTTPS savienojumu - tas pats savienojums, ka pārlūks uzskata uzticama. Tajā pašā laikā, tas parāda savā adrešu joslā zaļo piekaramo atslēgu.

Lai nodrošinātu šādu savienojumu servera pusē, uz kuru lietotājs ir savienots, ir jāuzstāda SSL sertifikāts. Tas ir unikāls paraksts serveris, kas ir apliecinājums tam, ka serveris ir faktiski likumīgi, un nepieder uzbrucēju. Lietotāja pārlūkprogramma izmanto šo sertifikātu, lai pārbaudītu likumību servera un turpmāko uzstādīšanu drošu savienojumu.

Vai es varu pārslēgties uz bloķēto saitēm apejot brīdinājums?

Pēc noklusējuma, Chrome un lielākā daļa citu pārlūkprogrammu neaizliedz lietotāju noklikšķināt uz saites, kas ir apšaubāms servera sertifikātu. No vienas puses, tas tiek darīts tāpēc, ka ne visi īpašnieki ir iespēja iegādāties serverus SSL sertifikāts īpašā organizācijā (sertifikācijas iestādes), un viņi ir spiesti izmantot self-parakstīts sertifikāti. Šādus sertifikātus var brīdināt iebūvēto aizsardzības sistēmas pārlūku, bet šis fakts nenozīmē, ka vietne ir krāpnieciska.

Bet, ja lietotājs uzskata, ka viņš dodas uz bankas mājas lapā, bet saņemot šo brīdinājuma pārlūku, tā ir iespēja apšaubīt likumību vietā. Tas ir labāk, lai apturētu turpmāko darbu ar viņu, nemaz nerunājot par kādu tiešsaistes finanšu darījumus.

Ir ieteicams, lai pārliecinātos, ka lietotājs faktiski darbojas, izmantojot drošu savienojumu, un nevis, piemēram, izmantojot publiskā Wi-Fi tīklu, un ierīce nav inficēts ar Trojas finanšu.

Pateicoties Denis Makrushin un "Kaspersky Lab" precizēšanai. Tas kļuva skaidrs, ka problēma ar drošības sertifikāts nav tik briesmīgi. Jūs varat pārvietot, bet tas nav nepieciešams, lai pieteiktos, atstāt nekādus datus, daudz mazāku atalgojumu, ja jūs esat informēts par iespējamiem draudiem.