Moet ik voorbij de link als de browser schrijft dat uw verbinding is niet privé

Soms is de browser blokkeert de site onder het voorwendsel dat het wellicht frauduleus zijn. We onderzochten samen met een specialist in internetbeveiliging, of het mogelijk is om de site te bezoeken, als de verbinding niet door het beschermd is.

Zeker je minstens één keer een ontmoeting met een waarschuwing dat stelt dat "de aanvallers kunnen proberen om uw wachtwoorden, berichten en creditcardnummers te stelen." Het was met deze woorden schrikken Chrome-gebruikers wanneer zij van oordeel is dat die op de rand van de problemen. Flashy rood kasteel verder pompen.

In dit geval, als het verzoek om aanvullende informatie, u zal worden getoond een paar beknopte zinnen:

"Het besturingssysteem van de computer heeft geen beveiligingscertificaat vertrouwen. De server kan verkeerd geconfigureerd of iemand probeert om uw gegevens te onderscheppen. "

Droogjes een of andere manier, ik wil details. Ter verduidelijking, vroegen we de professionals op het gebied van internetbeveiliging. Op Layfhakera vragen worden beantwoord Denis Makrushin, anti-virus expert "Kaspersky Lab".

Wat is de Chrome impliceert onveilige verbinding?

Onbeschermde is enig verband tussen de computer van de gebruiker en de webserver waarop de gegevens in de heldere wordt overgedragen. In dit geval, de aanvaller de mogelijkheid om de gegevens te onderscheppen, die waardevolle informatie zoals login kunnen en wachtwoord voor deze account in sociale netwerken, online bankieren datasystemen, persoonlijke foto's (inclusief fotopapier) en zo op.

Beschermd is een verbinding waarin alle gegevens worden gecodeerd, zodat het onderscheppen aanvaller ze niet kan lezen (of decryptie zou te lang duren). Wanneer een browser detecteert dat de overgang naar de site gegevens kunnen worden verzonden, en wordt de verbinding niet versleuteld, zal het automatisch de gebruiker over te waarschuwen. De site is niet geblokkeerd. De gebruiker is nog steeds in staat om te gaan met hem, in weerwil van de waarschuwing.

Wat is SSL gecertificeerd beveiliging, die verwijst naar de browser?

Eén van de technologieën, die een beschermde data-overdracht tussen de browser van de gebruiker en de server biedt, is alleen de SSL (Secure Socket Layer). Dit protocol, dat wordt gebruikt om HTTPS-verbinding tot stand brengen - dezelfde verbinding die de browser betrouwbaar acht. Op hetzelfde moment, het toont in de adresbalk groen hangslot.

Een dergelijke verbinding op de server, waarop de gebruiker is aangesloten moeten die geïnstalleerd SSL-certificaat. Dit is een unieke handtekening server, dat is een bevestiging van het feit dat de server is eigenlijk legitiem, en niet in handen van de aanvaller. browser van de gebruiker maakt gebruik van deze verklaring aan de legitimiteit van de server en de daaropvolgende installatie van een beveiligde verbinding te controleren.

Kan ik overschakelen van geblokkeerde verbindingen omzeilen van de waarschuwing?

Standaard geen Chrome en de meeste andere browsers de gebruiker niet verbieden om te klikken op links die een twijfelachtige server certificaat. Aan de ene kant is dit gedaan om de reden dat niet alle eigenaren hebben de mogelijkheid om servers te kopen SSL-certificaat in speciale organisatie (Certificate Authority), en ze worden gedwongen om gebruik van een zelf-ondertekend certificaten. Deze certificaten kunnen worden gewaarschuwd ingebouwde bescherming systeem browser, maar dit feit betekent niet dat de site frauduleus is.

Maar als de gebruiker denkt dat hij gaat naar de website van de bank, terwijl de ontvangst van deze waarschuwing browser, het is een kans om de legitimiteit van de site in twijfel. Het is beter om verdere werkzaamheden op te schorten met hem, niet naar een online financiële transacties te noemen.

Het wordt aanbevolen om ervoor te zorgen dat de gebruiker daadwerkelijk werkt via een beveiligde verbinding, en niet, bijvoorbeeld, door middel van een openbare Wi-Fi-netwerk, en het apparaat is niet besmet met trojan financiële.

Met dank aan Denis Makrushin en "Kaspersky Lab" ter verduidelijking. Het werd duidelijk dat het probleem met het beveiligingscertificaat is niet zo verschrikkelijk. U kunt verplaatsen, maar het is niet nodig om in te loggen, om alle gegevens te verlaten, veel minder loon, als je op de hoogte zijn van de mogelijke bedreiging.