Protect: защита от недоверенных сертификатов
Мобильный Яндекс Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не обеспечивает безопасное шифрование ваших данных, Браузер предупреждает об этом.
Зачем нужен сертификат сайта
Ваши личные или платежные данные при отправке на сайт должны быть защищены. Сайты используют для безопасного соединения протокол HTTPS. Протокол включает асимметричный алгоритм шифрования, когда данные зашифровываются открытым и расшифровываются закрытым ключом. Для каждого сеанса связи Браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.
Если вы попадете на фишинговый сайт, он может получить закрытый ключ и расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные удостоверяющими центрами. Сертификат гарантирует, что ключи для шифрования действительно принадлежат владельцу сайта.
Чем опасен недоверенный сертификат
Если вы откроете фишинговый сайт или ваши данные окажутся без защиты на оригинальном сайте (например, потому что у сертификата истек срок действия) — злоумышленники смогут:
- Перехватить или подменить ваши личные данные, а также прочитать вашу переписку.
- Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и с их помощью украсть деньги с вашего счета.
Блокировка сайтов с недоверенными сертификатами
Если из-за проблем с сертификатом сайт не обеспечивает безопасное шифрование, вы увидите:
- в Умной строке — значок ;
- вместо страницы сайта — предупреждение, что безопасное соединение невозможно.
Не открывайте сайт или внесите сертификат в список надежных.
Добавить сайт в надежные
Нажмите
. Сертификат будет находиться в списке надежных 30 дней, после чего вам придется снова сделать исключение.Причины блокировки
Яндекс Браузер блокирует сайты, если:
- Данные могут получить неизвестные вам разработчики приложения.
- Сертификат могло установить вредоносное ПО, которое притворяется приложением. Браузеры пока не умеют проверять подлинность сертификатов, установленных специальными приложениями.
Возможно, сертификат установил злоумышленик или программа (антивирусы, блокировщики рекламы и похожие приложения могут заменять сертификаты сайта своими). Если сертификат установло приложение, надо найти его и отключить в нем проверку HTTPS.
Если доверяете данные такому сертификату — помните, что: