Protect: сенімсіз сертификаттардан қорғау

Мобильді Яндекс Браузер сайт сертификаттарын тексереді. Егер сертификат мәселелерінің салдарынан сайт сіздің деректеріңізді қауіпсіз шифрлауды қамтамасыз етпесе, Браузер бұл туралы ескертеді.

Сайт сертификаты не үшін қажет

Сайтқа жіберілген кезде сіздің жеке немесе төлем деректеріңіз қорғалуы тиіс. Сайттар қауіпсіз қосылу үшін HTTPS хаттамасын пайдаланады. Деректер ашық кілт арқылы шифрланып, жабық кілт арқылы шифры ашылғанда, хаттама шифрлаудың ассиметриялық алгоритмін қосады. Әрбір байланыс сеансы үшін Браузер жабық кілтті қайта жасап, оны ұрлауды болдырмайтын сақтық шараларымен сайтқа жібереді.

Егер фишингілік сайтқа түссеңіз, ол жабық кілтті алып, деректеріңіздің шифрын ашуы мүмкін. Фишингтен қорғау үшін сайттар куәландырушы орталықтар берген цифрлық сертификаттарды пайдаланады. Сертификат шифрлауға арналған кілттердің сайт иесіне тиесілі екеніне кепілдік береді.

Сенімсіз сертификат немен қауіпті

Сіз фишингілік сайтты ашсаңыз немесе мәліметтеріңіз түпнұсқа сайтта қорғаусыз болса (мысалы, сертификат мерзімі аяқталса), зиянкестер мынадай әрекеттер жасауы мүмкін:

  • Жеке деректеріңізді ұстап алуы немесе алмастыруы, сонымен бірге хаттарыңызды оқуы мүмкін.
  • Сіздің төлем деректеріңізді алуы (карта нөмірі, иесінің аты, мерзімі және CVV2) және олардың көмегімен шотыңыздағы ақшаны ұрлауы мүмкін.

Сенімсіз сертификаттармен сайттарды бұғаттау

Егер сертификатқа қатысты мәселелер салдарынан сайт қауіпсіз шифрлауды қамтамасыз етпесе, төмендегілер көрсетіледі:

  • сайт бетінің орнына — қауіпсіз байланыстың мүмкін емес екені туралы ескерту.

Сайтты ашпаңыз немесе сертификатты сенімді сертификаттар тізіміне енгізіңіз.

Сайтты сенімді сайттар қатарына қосу

Назар аударыңыз

Сертификаттың сенімді екеніне толық сенімді болсаңыз ғана ерекшелік жасаңыз. Әйтпесе зиянкестер жеке деректеріңізге және электрондық төлемдеріңізге қол жеткізе алады.

Толығырақ → Бұл сайт үшін ерекшелік жасау батырмасын басыңыз. Сертификат сенімді сертификат тізімінде 30 күн ішінде болады, содан кейін қайтадан ерекшелік жасауыңызға тура келеді.

Бұғаттау себептері

Яндекс Браузер сайттарды келесі жағдайларда бұғаттайды:

Сертификат авторы белгісіз

Сертификатты зиянкес немесе бағдарлама орнатқан болуы мүмкін (антивирустар, жарнаманы бұғаттау құралдары және ұқсас қосымшалар сайт сертификаттарын өзіндегілермен ауыстыра алады). Егер сертификат қосымшаны орнатқан болса, оны тауып, ондағы HTTPS тексеруін өшіріңіз.

Егер сіз осындай сертификатқа сенсеңіз, есіңізде сақтаңыз:

  • Деректерді сіз білмейтін қосымша әзірлеушілері алуы мүмкін.
  • Сертификатты қосымша болып көрінетін зиянды БҚ орнатуы мүмкін. Браузерлер әлі арнайы қосымшалар орнатқан сертификаттардың түпнұсқалығын тексере алмайды.
Сайт мекенжайы дұрыс емес

Сайттың қауіпсіздік сертификаты басқа сайтқа жатады. Сервер дұрыс орнатылмаған болуы мүмкін, бірақ сіз фишингтік сайтқа түскеніңіз ықтималдығы бар. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады.

Өздігінен расталған сертификат

Сайт сертификатты куәландырушы орталықтан алмады, бірақ оны өзіне өзі берді. Толығырақ Өздігінен расталған сертификат мақаласын қараңыз. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады.

Сенімсіз түпкі сертификат

Сертификатқа қол қойған орталық сенімсіз. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады. Негізгі сертификат туралы Сенім тізбегі мақаласын қараңыз.

Сертификат мерзімі өтті

Деректер шифрланбайды және зиянкестер оларды қолына түсіре алады.

Сертификат кері қайтарылды

Демек, сайт сертификатының күші жойылып, кері қайтарылды. Деректер шифрланбайды және зиянкестер оларды қолына түсіре алады.

Шифрлау ескірген

Сервер ескірген, сенімсіз шифрлау алгоритмін пайдаланады. Зиянкестер сіздің мәліметтеріңізді ұстай алады.

Шифрлар қолданылмайды

HTTPS байланысын орнату мүмкін емес: сайт Браузер қолдамайтын шифрларды пайдаланады. Деректер шифрланбайды және зиянкестер оларды қолына түсіре алады.

Сертификат кілті бекітілген кілтпен сәйкес келмейді

Демек, негізгі сертификат кілті сайтта бекітілген кілтпен сәйкес келмейді. Зиянкестер деректеріңізді қолға түсіру үшін түпкі сертификатты ауыстыруға тырысып жатқан болуы мүмкін. Кілтті бекіту (байлау) туралы мақаланы қараңыз: HTTP Public Key Pinning.

HSTS қосылымы кезінде шифрлауды қосу мүмкін емес

Браузер шифрлауды қоса алмай, байланысты үзді. Сайт орналасқан сервер әдетте шифрлауды пайдаланады, себебі онда HSTS-хаттама қосылған. Егер шифрлау болмаса, бұл — хакерлік шабуылдың белгісі болуы мүмкін. Зиянкестер немесе зиянды БҚ деректеріңізді қолға түсіруі мүмкін.

Қолдау қызметіне жазу