Skal jeg passerer link, hvis browseren skriver, at din forbindelse ikke er privat
Browsere / / December 19, 2019
Nogle gange browseren blokerer sitets under påskud af, at det kunne være bedragerisk. Vi undersøgte sammen med en specialist i internetsikkerhed, om det er muligt at besøge webstedet, hvis forbindelsen ikke er beskyttet af den.
Sikkert du mindst en gang mødt med en advarsel om, at, at "angriberne kan forsøge at stjæle dine adgangskoder, beskeder og kreditkortnumre." Det var med disse ord skræmme Chrome-brugere, når den finder, at de, på randen af problemer. Prangende rød borg pumper videre.
I dette tilfælde, hvis anmodningen om yderligere oplysninger, vil du blive vist et par kortfattede sætninger:
"Computerens operativsystem ikke stoler sin sikkerhedscertifikat. Serveren kan konfigureres forkert eller nogen forsøger at opsnappe dine data. "
Tørt eller anden måde, jeg vil have detaljer. Til afklaring, spurgte vi de professionelle inden for internetsikkerhed. On Layfhakera spørgsmål besvares Denis Makrushin, anti-virus ekspert "Kaspersky Lab".
Hvad er Chrome indebærer usikker forbindelse?
Ubeskyttet er nogen forbindelse mellem brugerens computer og webserveren, hvor data overføres i det klare. I dette tilfælde, angriberen har mulighed for at opfange de data, som kan omfatte værdifulde oplysninger som login og adgangskode til denne konto i sociale netværk, online banking datasystemer, personlige billeder (inklusive fotopapir) og så på.
Beskyttet er en forbindelse, hvor alle data er krypteret, så aflytning hacker ikke kan læse dem (eller dekryptering ville tage for lang tid). Når en browser registrerer, at overgangen til webstedet data kan overføres, og forbindelsen ikke er krypteret, vil det automatisk advare brugeren om det. Webstedet er ikke blokeret. Brugeren er stadig i stand til at gå til ham, på trods af advarslen.
Hvad er SSL-certificeret sikkerhed, som henviser til browseren?
En af de teknologier, som giver en beskyttet dataoverførsel mellem brugerens browser og serveren er blot SSL (Secure Socket Layer). Denne protokol, som bruges til at etablere HTTPS-forbindelse - den samme forbindelse, at browseren finder pålidelige. Samtidig, vises i sin adresselinjen grøn hængelås.
For at sikre en sådan forbindelse på serveren side, som brugeren er tilsluttet, skal den monteres SSL-certifikat. Dette er en unik signatur-server, som er en bekræftelse af, at serveren er faktisk legitimt, og ikke ejes af angriberen. Brugerens browser bruger dette certifikat til at kontrollere lovligheden af serveren og efterfølgende montering af en sikker forbindelse.
Kan jeg skifte på blokerede forbindelser uden om advarslen?
Som standard, behøver Chrome og de fleste andre browsere ikke forbyde brugeren til at klikke på links, der har en tvivlsom servercertifikat. På den ene side, gøres dette af den grund, at ikke alle ejere har mulighed for at købe servere SSL-certifikat i særlig organisation (Certificate Authority), og de er tvunget til at bruge en selvsigneret certifikater. Sådanne certifikater kan blive advaret indbygget beskyttelsessystem browser, men dette faktum betyder ikke, at webstedet er falsk.
Men hvis brugeren mener, at han går til hjemmesiden for banken, mens de fik denne advarsel browser, er det en chance for at sætte spørgsmålstegn ved legitimiteten af sitet. Det er bedre at suspendere det videre arbejde med ham, for ikke at nævne nogle online finansielle transaktioner.
Det anbefales at sørge for, at brugeren rent faktisk virker via en sikker forbindelse, og ikke, for eksempel gennem et offentligt Wi-Fi-netværk, og enheden ikke er inficeret med trojan økonomisk.
Tak til Denis Makrushin og "Kaspersky Lab" for afklaring. Det blev klart, at problemet med sikkerhedscertifikatet er ikke så forfærdeligt. Du kan flytte, men det er ikke nødvendigt at login, for at forlade alle data, langt mindre løn, hvis du bliver informeret om den mulige trussel.