Protect: сенімсіз сертификаттарды қорғау

Protect кешенді қорғауы шеңберінде мобильді Яндекс.Браузер сайт сертификаттарын тексереді. Егер сертификат мәселелерінің салдарынан сайт сіздің деректеріңізді қауіпсіз шифрлауды қамтамасыз ете алмаса, браузер бұл туралы ескертеді.

  1. Сайт сертификаты не үшін қажет
  2. Сенімсіз сертификат немен қауіпті
  3. Сенімсіз сертификаттармен сайттарды бұғаттау
  4. Бұғаттау себептері

Сайт сертификаты не үшін қажет

Сайтқа жіберілген кезде сіздің жеке немесе төлем деректеріңіз қорғалуы тиіс. Интернетте сайттар қауіпсіз қосылу үшін HTTPS хаттамасын пайдаланады. Хаттама шифрлаудың ассиметриялық алгоритмін, деректер ашық кілт арқылы ширланып, жабық кілт көмегімен шифрдан алынған кезде қосылады. Әрбір байланыс сеансы үшін браузер жабық кілтті қайта жасап, оны ұрлауды болдырмайтын сақтық шараларымен сайтқа жібереді.

Аладай фишингтік сайтқа келіп түссеңіз, ол жабық кілтті алып, содан кейін деректеріңізді шифрдан шығаруы мүмкін. Фишингтен қорғау үшін сайттар арнайы куәландырушы орталықтар берген сандық сертификаттарды пайдаланады. Сертификат шифрлау кезінде пайдаланылатын кілттердің сайт иесіне тиесілі екеніне кепілдік береді.

Сенімсіз сертификат немен қауіпті

Сіз фишингтік сайтта бола аласыз немесе сіздің мәліметтеріңіз түпнұсқа сайттағы тиісті қорғаусыз болады (мысалы, егер сайттағы сертификаттың қолданылу мерзімі аяқталса). Нәтижесінде зиянкестер:

  • Жеке деректеріңізді ұстап алуы немесе алмастыруы, сонымен бірге хаттарыңызды оқуы мүмкін.
  • Сіздің төлем деректеріңізді алу (карта нөмірі, иесінің аты, әрекет ету мерзімі және CVV2 ) және оларды сіздің шотыңыздағы ақшаны ұрлау үшін пайдалану.

Сенімсіз сертификаттармен сайттарды бұғаттау

Егер сертификатпен қиындықтар салдарынан сайт қауіпсіз шифрлауды қамтамасыз ете алмаса, Ақылды жолда белгішесі пай болады, ал сайт бетінің орнына — қауіпсіз байланыс орнату мүмкін емес ескерту. Бұл жағдайда сіз сайтқа барудан бас тарта аласыз немесе сертификатты сенімді тізімге енгізе аласыз.

Сөйлесуде Толығырақ батырмасын, содан кейін Осы сайт үшін ерекшелік жасау батырмасын басыңыз. Сенімді сертификат тізімінде 30 күн ішінде болады, содан кейін оған қайтадан ерекшелік жасауыңызға тура келеді.

Назар аударыңыз. Мұны толық сенімді сертификат болса ғана жасаңыз. Әйтпесе зиянкестер жеке деректеріңізге және электрондық төлемдеріңізге қол жеткізе алады!

Бұғаттау себептері

Яндекс.Браузер сертификаттармен келесі қиындықтары бар сайттарды бұғаттайды:

Сертификат авторы белгісіз

Сертификат қаскүнем немесе арнайы бағдарламамен орнатылуы мүмкін. Антивирус, жарнаманы бұғаттау және ұқсас қосымшалар сайт сертификаттарын өзіңізбен ауыстыра алады. Егер сертификат қосымшасы орнатылған болса, оны анықтап, HTTPS тексеруін өшіріңіз.

Сіз сондай-ақ деректеріңізді мұндай сертификатқа тапсыруға рұқсат бере аласыз, бірақ екі әлеуетті қауіптілікті ескерген жөн:

  • Сіздің деректеріңіз сізге белгісіз қосымша әзірлеушілерінің иелігінде болуы мүмкін.
  • Сертификат арнайы қосымшамен құрылатын зиянды БҚ-мен орнатылуы мүмкін. Бүгінгі таңда браузерлер арнайы қосымшаларда орнатылған сертификаттардың түпнұсқалығын тексере алмайды.
Сайттың мекен-жайы қате
Сайттың қауіпсіздік сертификаты басқа сайтқа жатады. Сервер дұрыс орнатылмаған болуы мүмкін, бірақ сіз фишингтік сайтқа түскеніңіз ықтималдығы бар. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады.
Өздігінен расталған сертификат

Сайт сертификатын куәландырушы орталықпен емес, сайттың өзі берген. Толығырақ Өздігінен расталған сертификат мақаласын қараңыз. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады.

Сенімсіз түбір сертификаты
Сертификатқа қол қойған орталық сенімді болып табылмайды. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады. Негізгі сертификат туралы Сенім тізбегі мақаласын қараңыз.
Сертификаттың қолданылу мерзімі аяқталды
Бұл жағдайда берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.
Сертификат кері қайтарылды
Демек, сайт сертификатының күші жойылып, кері қайтарылды. Бұл жағдайда берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.
Ескірген шифрлау
Сервер ескірген сенімсіз шифрлау алгоритмін пайдаланады. Зиянкестер сіздің мәліметтеріңізді ұстай алады.
Шифрлар қолданылмайды
HTTPS байланысын орнату мүмкін емес, себебі сайт браузер қолдамайтын шифрларды пайдаланады. Бұл жағдайда берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.
Сертификат кілті бекітілген кілтпен сәйкес келмейді

Демек, негізгі сертификат кілті сайтта бекітілген кілтпен сәйкес келмейді. Мүмкін, зиянкестер түбір сертификатын ауыстыруға тырысады. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады. Кілтті бекіту (байлау) туралы мақаланы қараңыз: HTTP Public Key Pinning.

HSTS байланысы кезінде шифрлауды қосу мүмкін емес
Браузер шифрлауды қоса алмай, байланысты үзді. Сайт орналасқан сервер әдетте шифрлауды пайдаланады, себебі онда HSTS-хаттама қосылған. Шифрлаудың болмауы хакерлік шабуылдың белгісі болуы мүмкін. Бұл жағдайда зиянкестер немесе зарарлы БҚ сіздің мәліметтеріңізді ұстай алады.

Егер сіз Көмек бөлімінен сізді қызықтыратын ақпаратты таба алмасаңыз немесе Яндекс.Браузермен жұмыс кезінде қиындықтар туындаса, қадамдар бойынша барлық іс-қимылдарды сипаттаңыз. Мүмкіндігінше скриншот жасаңыз. Бұл қолдау қызметінің мамандарына жағдайды тез түсінуге көмектеседі.