Protect: сенімсіз сертификаттарды қорғау

Protect кешенді қорғауы шеңберінде мобильді Яндекс.Браузер сайт сертификаттарын тексереді. Егер сертификат мәселелерінің салдарынан сайт сіздің деректеріңізді қауіпсіз шифрлауды қамтамасыз ете алмаса, браузер бұл туралы ескертеді.

  1. Сайт сертификаты не үшін қажет
  2. Сенімсіз сертификат немен қауіпті
  3. Сенімсіз сертификаттармен сайттарды бұғаттау
  4. Бұғаттау себептері

Сайт сертификаты не үшін қажет

Сайтқа жіберілген кезде сіздің немесе төлем деректеріңіз қорғалуы тиіс. Интернетте сайттар қауіпсіз қосылу үшін хаттаманы пайдаланады . Хаттама деректер ашық кілттің көмегімен шифрланған және жабық кілттің көмегімен шифрланған кезде қамтиды. Әрбір байланыс сеансы үшін браузер жабық кілтті қайта жасап, оны ұрлауды болдырмайтын сақтық шараларымен сайтқа жібереді.

Дегенмен, егер сіз келіп, ол жабық кілтті алуға және содан кейін деректердегі шифрды шешуге болады. Фишингтен қорғау үшін сайттар арнайы куәландырушы орталықтар берген пайдаланады. Сертификат шифрлау кезінде пайдаланылатын кілттердің сайт иесіне тиесілі екеніне кепілдік береді.

Сенімсіз сертификат немен қауіпті

Сіз сайтта бола аласыз немесе сіздің мәліметтеріңіз түпнұсқа сайттағы тиісті қорғаусыз болады (мысалы, егер сайттағы сертификаттың қолданылу мерзімі аяқталса). Нәтижесінде зиянкестер:

  • Хат алмасуыңызды ұстап алып немесе ауыстыруы мүмкін.
  • Сіздің төлем деректеріңізді алу (карта нөмірі, иесінің аты, әрекет ету мерзімі және ) және сіздің шотыңыздағы ақша ұрлау үшін оларды пайдалану.

Сенімсіз сертификаттармен сайттарды бұғаттау

Егер сертификатпен қиындықтар салдарынан сайт қауіпсіз шифрлауды қамтамасыз ете алмаса, Ақылды жолда белгішесі пай болады, ал сайт бетінің орнына — қауіпсіз байланыс орнату мүмкін емес ескерту. Бұл жағдайда сіз сайтқа барудан бас тарта аласыз немесе сертификатты сенімді тізімге енгізе аласыз.

Сөйлесуде Толығырақ батырмасын, содан кейін Осы сайт үшін ерекшелік жасау батырмасын басыңыз. Сенімді сертификат тізімінде 30 күн ішінде болады, содан кейін оған қайтадан ерекшелік жасауыңызға тура келеді.

Назар аударыңыз. Мұны толық сенімді сертификат болса ғана жасаңыз. Әйтпесе зиянкестер сіздің және электрондық төлеміңізге қол жеткізе алады!

Бұғаттау себептері

Яндекс.Браузер сертификаттармен келесі қиындықтары бар сайттарды бұғаттайды:

Сертификат авторы белгісіз

Сертификат қаскүнем немесе арнайы бағдарламамен орнатылуы мүмкін. Антивирус, жарнаманы бұғаттау және ұқсас қосымшалар сайт сертификаттарын өзіңізбен ауыстыра алады. Егер сертификат қосымшасы орнатылған болса, оны анықтап, HTTPS тексеруін өшіріңіз.

Сіз сондай-ақ деректеріңізді мұндай сертификатқа тапсыруға рұқсат бере аласыз, бірақ екі әлеуетті қауіптілікті ескерген жөн:

  • Сіздің деректеріңіз сізге белгісіз қосымша әзірлеушілерінің иелігінде болуы мүмкін.
  • Сертификат арнайы қосымшамен құрылатын зиянды БҚ-мен орнатылуы мүмкін. Бүгінгі таңда браузерлер арнайы қосымшаларда орнатылған сертификаттардың түпнұсқалығын тексере алмайды.
Сайттың мекен-жайы қате
Сайттың қауіпсіздік сертификаты басқа сайтқа жатады. Сервер дұрыс орнатылмаған болуы мүмкін, бірақ сіз фишингтік сайтқа түскеніңіз ықтималдығы бар. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады.
Өздігінен расталған сертификат

Сайт сертификатын куәландырушы орталықпен емес, сайттың өзі берген. Толығырақ мақаланы қараңыз . Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады.

Сенімсіз түбір сертификаты
Сертификатқа қол қойған орталық сенімді болып табылмайды. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады. Негізгі сертификат туралы толығырақ мақаланы қараңыз .
Сертификаттың қолданылу мерзімі аяқталды
Бұл жағдайда берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.
Сертификат кері қайтарылды
Демек, сайт сертификатының күші жойылып, кері қайтарылды. Бұл жағдайда берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.
Ескірген шифрлау
Сервер ескірген сенімсіз шифрлау алгоритмін пайдаланады. Зиянкестер сіздің мәліметтеріңізді ұстай алады.
Шифрлар қолданылмайды
HTTPS байланысын орнату мүмкін емес, себебі сайт браузер қолдамайтын шифрларды пайдаланады. Бұл жағдайда берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.
Сертификат кілті бекітілген кілтпен сәйкес келмейді

Демек, негізгі сертификат кілті сайтта бекітілген кілтпен сәйкес келмейді. Мүмкін, зиянкестер түбір сертификатын ауыстыруға тырысады. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады. Кілтті бекіту (байлау) туралы мақаланы қараңыз: HTTP Public Key Pinning.

HSTS байланысы кезінде шифрлауды қосу мүмкін емес
Браузер шифрлауды қоса алмай, байланысты үзді. Сайт орналасқан сервер әдетте шифрлауды пайдаланады, себебі ол сонда қосылған. Шифрлаудың болмауы хакерлік шабуылдың белгісі болуы мүмкін. Бұл жағдайда зиянкестер немесе зарарлы БҚ сіздің мәліметтеріңізді ұстай алады.

Егер сіз Көмек бөлімінен сізді қызықтыратын ақпаратты таба алмасаңыз немесе Яндекс.Браузермен жұмыс кезінде қиындықтар туындаса, қадамдар бойынша барлық іс-қимылдарды сипаттаңыз. Мүмкіндігінше жасаңыз. Бұл қолдау қызметінің мамандарына жағдайды тез түсінуге көмектеседі.