Bør jeg gå på linken dersom nettleseren skriver at forbindelsen er ikke privat
Nettlesere Lesere~~Pos=Headcomp / / December 19, 2019
Noen ganger nettleseren blokkerer nettstedet under påskudd av at det kan være uredelig. Vi undersøkte sammen med en spesialist i Internett-sikkerhet, om det er mulig å besøke området, hvis tilkoblingen ikke er beskyttet av den.
Sikkert du minst en gang møtt med en advarsel som sier at "angriperne kan prøve å stjele dine passord, meldinger og kredittkortnumre." Det var med disse ordene skremme Chrome-brukere når den mener at de på randen av problemer. Flashy røde slottet pumper videre.
I dette tilfellet, dersom anmodning om ytterligere informasjon, vil du bli vist noen konsise setninger:
"Datamaskinens operativsystem ikke stoler sikkerhetssertifikat. Serveren kan være feil konfigurert eller noen forsøker å fange opp data. "
Tørt eller annen måte, jeg vil ha detaljer. For avklaring, spurte vi fagfolk innen internettsikkerhet. På Layfhakera spørsmål er besvart Denis Makrushin, anti-virus ekspert "Kaspersky Lab".
Hva er Chrome innebærer usikker tilkobling?
Ubeskyttet er noen forbindelse mellom brukerens datamaskin og webserveren på hvilken dataene blir overført i klartekst. I dette tilfellet har den angriper mulighet til å fange opp data, noe som kan inneholde verdifull informasjon som innlogging og passord for denne kontoen i sosiale nettverk, nettbank datasystemer, personlige bilder (inkludert fotopapir) og så på.
Beskyttet er en forbindelse der alle data er kryptert, slik avskjæring angriperen ikke kan lese dem (eller dekryptering ville ta for lang tid). Når alle nettlesere oppdager at overgangen til nettstedet data kan overføres, og tilkoblingen ikke er kryptert, vil den automatisk varsle brukeren om det. Området er ikke blokkert. Brukeren er fortsatt i stand til å gå til ham, til tross for advarselen.
Hva er SSL-sertifisert sikkerhet, som refererer til nettleseren?
En av de teknologiene, som gir et beskyttet dataoverføring mellom brukerens nettleser og server er bare SSL (Secure Socket Layer). Denne protokollen, som brukes til å etablere HTTPS-forbindelse - den samme forbindelse som webleseren anser pålitelig. Samtidig viser den i sin adresselinjen grønn hengelås.
For å sikre en slik forbindelse på serversiden, til hvilket brukeren er tilknyttet, må det være installert SSL-sertifikat. Dette er en unik signatur server, som er en bekreftelse på det faktum at serveren er faktisk legitimt, og ikke eies av angriperen. Brukerens nettleser bruker dette sertifikatet for å bekrefte legitimiteten av serveren og den påfølgende installasjon av en sikker forbindelse.
Kan jeg slå på blokkerte linker utenom advarselen?
Som standard, gjør Chrome og de fleste andre nettlesere ikke forby brukeren til å klikke på linker som har en tvilsom serversertifikat. På den ene siden er dette gjort på grunn av at ikke alle eiere har muligheten til å kjøpe servere SSL-sertifikat i egen interesseorganisasjon (Certificate Authority), og de blir tvunget til å bruke en selvsignert sertifikater. Slike sertifikater kan bli varslet innebygd beskyttelse system leseren, men dette faktum betyr ikke at området er uredelig.
Men hvis brukeren mener at han går til nettsiden til banken, mens de får denne advarselen nettleser, er det en sjanse til å stille spørsmål ved legitimiteten av nettstedet. Det er bedre å utsette videre arbeid med ham, for ikke å nevne noen elektroniske finansielle transaksjoner.
Det anbefales å sørge for at brukeren faktisk fungerer over en sikker tilkobling, og ikke, for eksempel gjennom et offentlig Wi-Fi-nettverk, og enheten ikke er infisert med trojaneren økonomisk.
Takk til Denis Makrushin og "Kaspersky Lab" for avklaring. Det ble klart at problemet med sikkerhetssertifikat er ikke så forferdelig. Du kan flytte, men det er ikke nødvendig å innlogging, for å la noen data, mye mindre lønn, hvis du er informert om den mulige trusselen.