Naj mimo link, če brskalnik piše, da je vaša povezava ni zasebna

Včasih brskalnik blokira strani je pod pretvezo, da bi bilo za goljufijo. Preučevali smo skupaj s strokovnjakom na področju varnosti interneta, ali je mogoče, da obiščete spletno stran, če povezava ni zaščitena z njo.

Zagotovo ste vsaj enkrat srečal z opozorilom, ki navaja, da "lahko napadalci poskušajo ukrasti gesla, sporočila in številke kreditnih kartic." To je s temi besedami prestrašiti uporabnike, Chrome, če meni, da so tisti na robu težavah. Neokusen rdeča grad dodatno črpalke.

V tem primeru, če zahteve za dodatne informacije, ki jih bo pokazala nekaj lakoničen stavkov:

"Operacijski sistem računalnika ne zaupa svojo varnostno potrdilo. Strežnik je lahko nastavljena napačno ali pa nekdo poskuša prestreči svoje podatke. "

Drily nekako, hočem podrobnosti. Za pojasnilo smo povprašali strokovnjake na področju internetne varnosti. Na Layfhakera vprašanja odgovoril Denis Makrushin, anti-virus strokovnjak "Kaspersky Lab".

Kaj je Chrome pomeni negotov povezavo?

Nezaščiteni je kakšna povezava med uporabnikovim računalnikom in spletni strežnik, na katerega se podatki prenašajo v jasni. V tem primeru, napadalec ima možnost za prestrezanje podatkov, ki lahko vključuje dragocene informacije, kot so prijavo in geslo za ta račun v družabnih omrežjih, spletnih podatkovnih sistemov bančništva, osebnih fotografij (vključno fotografskega papirja) in tako o.

Zaščitena je spojina, v katerem so vsi podatki šifrirani, zato prestrezanje napadalec jih ne more prebrati (ali dešifriranje bi trajalo predolgo). Kadar koli brskalnik zazna, da je prehod na podatkih mestu lahko prenaša, in povezava ni šifrirana, se bo samodejno opozori uporabnika o tem. Spletna stran ni blokirana. Uporabnik je še vedno lahko šla k njemu, kljub opozorilom.

Kaj je SSL certifikatom varnosti, ki se nanaša na brskalnik?

Ena od tehnologij, ki zagotavlja zaščiteno prenos podatkov med uporabnikovim brskalnikom in strežnikom je samo SSL (Secure Socket Layer). Ta protokol, ki se uporablja za vzpostavitev HTTPS-povezave - ista povezava, da je brskalnik meni zanesljiv. Ob istem času, se prikaže v naslovni vrstici zeleno ključavnico.

Da bi zagotovili takšno povezavo na strani strežnika, na katerega je priključen uporabnik, mora biti nameščen SSL-certifikat. To je edinstven podpis strežnik, ki je potrditev dejstva, da je strežnik dejansko legitimno, in ne v lasti napadalca. Uporabnikov brskalnik uporablja to potrdilo, da preveri zakonitost strežnika in posledično namestitev varne povezave.

Lahko vklopite blokiranih povezave obide opozorilo?

Privzeto, Chrome in večina drugih brskalnikov ne prepovedujejo uporabniku, da kliknete na povezavo, ki imajo certifikat vprašljivo strežnika. Po eni strani je to storjeno iz razloga, da niso vsi lastniki možnost za nakup strežnikov SSL-certifikat v posebni organizaciji (Certificate Authority), in so prisiljeni uporabljati self-podpisana potrdila. Taka potrdila lahko opozori vgrajen zaščitni sistem, brskalnik, vendar pa to dejstvo ne pomeni nujno stran lažna.

Ampak, če uporabnik misli, da mu gre na spletni strani banke, med zdravljenjem s tem opozorilom brskalnik, je to priložnost, da vprašanje legitimnosti mestu. Bolje je, da prekine nadaljnje delo z njim, da ne omenjam nekaj spletnih finančne transakcije.

Priporočljivo je, da se prepričajte, da je uporabnik dejansko deluje prek varne povezave, in ne, na primer, prek javnega omrežja Wi-Fi, in naprava ni okužen z trojanski finančno.

Zahvaljujoč Denis Makrushin in "Kaspersky Lab" za pojasnilo. Postalo je jasno, da je problem z varnostnim potrdilom ni tako grozno. Lahko premaknete, vendar ni nujno, da prijavo, da zapustijo vse podatke, precej nižje plačilo, če ste obveščeni o morebitni nevarnosti.