Ar trebui să trec link-ul în cazul în care browser-ul scrie că conexiunea nu este privat

Uneori browserul blochează site sub pretextul că ar putea fi frauduloase. Am investigat, împreună cu un specialist în securitate pe Internet, dacă este posibil de a vizita site-ul, în cazul în care conexiunea nu este protejată de ea.

Cu siguranță, cel puțin o dată sa întâlnit cu un avertisment, care prevede că „atacatorii pot încerca să fure parolele, mesajele și numere de cărți de credit.“ A fost cu aceste cuvinte sperie utilizatorii Chrome atunci când consideră că cei pe punctul de probleme. castel roșu ostentative pompe suplimentare.

În acest caz, în cazul în care cererea de informații suplimentare, vă va fi afișat câteva fraze concise:

„Sistemul de operare al computerului nu are încredere în certificatul său de securitate. Serverul poate fi configurat incorect sau cineva care încearcă să intercepteze datele. "

Într-un fel pe un ton sec, vreau detalii. Pentru clarificare, am cerut profesioniștilor din domeniul securității pe Internet. Pe Layfhakera întrebări au răspuns Denis Makrushin, expert anti-virus "Kaspersky Lab".

Care este Chrome implică conexiune nesigură?

Neprotejată este orice conexiune între computerul utilizatorului și serverul de web în care datele sunt transmise în clar. În acest caz, atacatorul are posibilitatea de a intercepta datele, care pot include informații valoroase, cum ar fi autentificare și parola pentru acest cont în rețelele sociale, sistemele de date bancare online, fotografii personale (inclusiv hârtie foto) și așa pe.

Protejat este un compus în care este criptat toate datele, astfel încât atacatorul interceptarea nu le pot citi (sau decriptare ar dura prea mult timp). Atunci când orice browser detectează că trecerea la datele site-ului pot fi transmise, iar conexiunea nu este criptat, acesta va alerta automat utilizatorul cu privire la aceasta. Site-ul nu este blocat. Utilizatorul este încă în măsură să meargă la el, în ciuda avertismentului.

Ce este de securitate certificat SSL, care se referă la browser-ul?

Una dintre tehnologiile care asigură transferul de date protejate între browser-ul utilizatorului și serverul este doar SSL (Secure Socket Layer). Acest protocol, care este utilizat pentru a stabili HTTPS-conexiune - aceeași conexiune pe care browserul consideră de încredere. În același timp, se afișează în lacătul său bara de adrese verde.

Pentru a asigura o astfel de conexiune de pe partea de server, la care este conectat utilizatorul, acesta trebuie să fie instalat SSL certificat. Acesta este un server de semnătură unică, care este o confirmare a faptului că serverul este de fapt legitim, și nu este deținută de atacator. browser-ul utilizatorului folosește acest certificat pentru a verifica legitimitatea server și instalarea ulterioară a unei conexiuni securizate.

Pot schimba pe link-urile blocate ocolind avertismentul?

În mod implicit, Chrome și cele mai multe alte browsere nu interzice utilizatorului să faceți clic pe link-urile care au un certificat de server discutabil. Pe de o parte, acest lucru se face pentru motivul că nu toți proprietarii au opțiunea de a cumpăra servere SSL certificat în organizație specială (Autoritatea de Certificare), și sunt obligați să utilizeze un auto-semnat certificate. Aceste certificate pot fi alertat built-in browser-ul sistemului de protecție, dar acest lucru nu înseamnă că site-ul este fraudulos.

Dar dacă utilizatorul crede că merge la site-ul web al băncii, în timp ce primește acest browser de avertizare, este o șansă de a pune la îndoială legitimitatea site-ului. Este mai bine să suspende munca în continuare cu el, să nu mai vorbim de unele tranzacții financiare on-line.

Se recomandă să se asigure că utilizatorul funcționează de fapt printr-o conexiune sigură, și nu, de exemplu, printr-o rețea Wi-Fi publice, iar dispozitivul nu este infectat cu financiar troian.

Datorită Denis Makrushin și „Kaspersky Lab“ pentru clarificare. A devenit clar că problema cu certificatul de securitate nu este atât de teribil. Puteți muta, dar nu este necesar să conectare, de a părăsi orice date, cu atât mai puțin cu plată, dacă sunteți informat cu privire la posibila amenințare.