Trebam li proći na link ako preglednik piše da je vaša veza nije privatna

Ponekad preglednik blokira mjestu pod izgovorom da bi to moglo biti lažne. istraživao sam, zajedno sa stručnjacima u Internet sigurnost, da li je moguće da posjetite site, ako je veza nije zaštićeno od njega.

Sigurno ste barem jednom susreo s upozorenjem da kaže da „napadači mogli pokušati ukrasti vaše lozinke, poruke i brojeve kreditnih kartica.” To je s ove riječi panika korisnicima Chromea kada smatra da su oni na rubu nevolje. Jeftin crvena dvorac dalje pumpe.

U tom slučaju, ako je zahtjev za dodatnim informacijama, bit će prikazan na nekoliko kratkih rečenica:

„Operativni sustav računala ne vjeruje njegov sigurnosni certifikat. Poslužitelj može biti konfiguriran na pogrešan način ili netko pokušava presresti vaše podatke. "

Suho nekako, želim detalje. Za pojašnjenje, pitali smo stručnjake u području Internet sigurnosti. Na Layfhakera pitanja su odgovori Denis Makrushin, anti-virus stručnjak "Kaspersky Lab".

Što je Chrome podrazumijeva nesigurne veze?

Nezaštićeni je li veza između korisnikovog računala i web-poslužitelja na kojima se podaci prenose u jasno. U ovom slučaju, napadač ima mogućnost da se presresti podatke, što može uključivati ​​vrijedne informacije kao što su prijava i lozinku za taj račun u društvenim mrežama, on-line sustava bankarskih podataka, osobne fotografije (uključujući i foto papira) i tako o.

Zaštićena je spoj u kojem su svi podaci su šifrirani, tako da je presretanje napadač ne može ih čitati (ili dešifriranje bi predugo). Kada bilo koji preglednik otkrije da je prijelaz na podacima stranica mogu se prenositi, a veza nije šifrirana, on će se automatski upozoriti korisnika o tome. Stranica nije blokiran. Korisnik je još uvijek u mogućnosti da ide s njim, unatoč upozorenju.

Što je SSL certifikatom sigurnost, koji se odnosi na preglednik?

Jedna od tehnologija koja osigurava zaštićeni prijenos podataka između korisnikovog preglednika i poslužitelja je samo SSL (Secure Socket Layer). Ovaj protokol koji se koristi za uspostavljanje HTTPS-vezu - isti priključak koji preglednik smatra pouzdanim. U isto vrijeme, on prikazuje u svom adresnoj traci zeleni lokot.

Kako bi se osiguralo takvu vezu na strani poslužitelja, na koju je spojen korisnik, ona mora biti instaliran SSL certifikata. To je jedinstven potpis poslužitelj, što je potvrda činjenice da je poslužitelj je zapravo legitimna, a ne u vlasništvu napadača. Korisnikov preglednik koristi ovaj certifikat za provjeru legitimnosti poslužitelja i naknadne instalacije sigurne veze.

Je li moguće da se kretati kroz blokirane veze zaobilazeći upozorenje?

Prema zadanim postavkama, Chrome i većina drugih preglednika ne zabraniti korisniku da kliknete na linkove koji imaju certifikat upitno poslužitelja. S jedne strane, to je učinjeno iz razloga što nisu svi vlasnici imaju mogućnost kupiti servere SSL certifikat u posebne organizacije (Potvrda Authority), a oni su prisiljeni koristiti samopotpisani potvrde. Takva uvjerenja mogu biti upozoreni ugrađeni sustav zaštite preglednika, ali ta činjenica ne znači da je stranica lažna.

No, ako korisnik misli da ide na web stranici banke, dok prima to upozorenje preglednik, to je prilika da se u pitanje legitimnost stranice. Bolje je da se obustavi daljnji rad s njim, a da ne spominjem neke online financijske transakcije.

Preporučljivo je da bi bili sigurni da je korisnik zapravo radi preko sigurne veze, a ne, na primjer, putem javne Wi-Fi mreže, a uređaj nije zaraženo trojanski financijski.

Zahvaljujući Denis Makrushin i „Kaspersky Lab” za razjašnjenje. Postalo je jasno da je problem sa sigurnosnim certifikatom i nije tako strašno. Možete premjestiti, ali to nije potrebno prijavu, ostaviti sve podatke, mnogo manju plaću, ako informirani o mogućoj opasnosti.