Měl jsem projít odkaz v případě, že prohlížeč píše, že vaše připojení není soukromé

Někdy prohlížeč zablokuje v místě pod záminkou, že by to mohlo být podvodné. Zkoumali jsme spolu s odborníkem v oblasti zabezpečení Internetu, zda je možné navštívit stránky, je-li spojení nejsou chráněny to.

Jistě jste alespoň jednou setkal s varováním, že uvádí, že „útočníci se mohou pokusit ukrást vaše hesla, zprávy a čísla kreditních karet.“ To bylo s těmito slovy vyděsit uživatele prohlížeče Chrome, když se domnívá, že se na pokraji potíží. Efektní červené zámek dále čerpadla.

V tomto případě, je-li žádost o dodatečné informace, ty se zobrazí několik stručných vět:

„Operační systém počítače nedůvěřuje jeho bezpečnostní certifikát. Server může být nakonfigurována nesprávně nebo se někdo snaží zachytit vaše data. "

Suše nějak, chci podrobnosti. Pro upřesnění, požádali jsme odborníky v oblasti internetové bezpečnosti. Na Layfhakera otázky jsou zodpovězeny Denis Makrushin, anti-virus expert "Kaspersky Lab".

Jaký je Chrome naznačuje nejistých spojení?

Nechráněný je nějaká souvislost mezi počítačem uživatele a webovým serverem, na kterém jsou data přenášena v jasné. V tomto případě, že útočník má možnost zachytit data, která může obsahovat cenné informace, jako je přihlášení a heslo pro tento účet v sociálních sítích, online datových systémů bankovnictví, osobní fotografie (včetně fotografických papírů), a tak dál.

Chráněná je sloučenina, ve které jsou všechna data šifrována, takže odposlech útočník nemůže číst jim (nebo dešifrování by trvalo příliš dlouho). Když některý prohlížeč zjistí, že přechod k údajům o místě mohou být přenášeny, a připojení není šifrováno, bude to automaticky upozorní uživatele o tom. Místo není blokován. Uživatel je stále schopen jít za ním, a to navzdory varování.

Co je zabezpečení SSL certifikací, který se odkazuje na prohlížeči?

Jedna z technologií, která poskytuje chráněnou přenos dat mezi prohlížeči uživatele a serverem je jen SSL (Secure Socket Layer). Tento protokol, který se používá k navázání HTTPS spojení - stejné připojení, které prohlížeč považuje za spolehlivé. Zároveň se zobrazí ve svém adresním řádku zelenou visacím zámkem.

K zajištění tohoto spojení na straně serveru, ke kterému je uživatel připojen, musí být nainstalován SSL-certifikátu. Jedná se o unikátní podpisový server, který je potvrzením o tom, že server je vlastně legitimní, a nevlastní útočníkem. Prohlížeč uživatele používá tento certifikát k ověření oprávněnosti serveru a následné instalaci zabezpečené připojení.

Mohu přejít na blokované odkazy obchází varování?

Ve výchozím nastavení, Chrome a většina ostatních prohlížečů nezakazují uživatele ke kliknutí na odkazy, které mají certifikát sporné serveru. Na jedné straně je to provedeno z toho důvodu, že ne všichni majitelé mají možnost koupit servery SSL certifikát ve speciálním organizace (Certificate Authority), a jsou nuceni používat self-signed certifikáty. Tyto certifikáty mohou být upozorněni na vestavěný systém ochrany prohlížeče, ale tato skutečnost neznamená, že na místě je podvodné.

Ale v případě, že uživatel si myslí, že jde na webových stránkách banky, zatímco příjem toto upozornění prohlížeče, je to příležitost zpochybnit legitimitu webu. Je lepší pozastavit další práce s ním, nemluvě o některých online finančních transakcí.

Doporučuje se, aby se ujistil, že uživatel skutečně funguje přes zabezpečené připojení, a ne, například prostřednictvím veřejné sítě Wi-Fi a zařízení není infikován trojan finanční.

Díky Denis Makrushin a „Kaspersky Lab“ za účelem objasnění. Bylo jasné, že problém s certifikátem zabezpečení není tak hrozné. Můžete se pohybovat, ale není to nutné přihlášení opustit žádná data, mnohem menší plat, pokud jste informováni o možném ohrožení.