Сенімсіз сертификаттардан қорғау

Мобильді Яндекс Браузер сайт сертификаттарын тексереді. Егер сертификат мәселелерінің салдарынан сайт сіздің деректеріңізді қауіпсіз шифрлауды қамтамасыз ете алмаса, Браузер бұл туралы ескертеді.

  1. Сайт сертификаты не үшін қажет
  2. Сенімсіз сертификат несімен қауіпті
  3. Сенімсіз сертификаттармен сайттарды бұғаттау
  4. Бұғаттау себептері

Сайт сертификаты не үшін қажет

Сайтқа жіберілген кезде сіздің жеке немесе төлем деректеріңіз қорғалуы тиіс. Интернетте сайттар қауіпсіз қосылу үшін HTTPS хаттамасын пайдаланады. Хаттама шифрлаудың ассиметриялық алгоритмін, деректер ашық кілт арқылы ширланып, жабық кілт көмегімен шифрдан алынған кезде қосылады. Әрбір байланыс сеансы үшін Браузер жабық кілтті қайта жасап, оны ұрлауды болдырмайтын сақтық шараларымен сайтқа жібереді.

Аладай фишингтік сайтқа келіп түссеңіз, ол жабық кілтті алып, содан кейін деректеріңізді шифрдан шығаруы мүмкін. Фишингтен қорғау үшін сайттар арнайы куәландырушы орталықтар берген сандық сертификаттарды пайдаланады. Сертификат шифрлау кезінде пайдаланылатын кілттердің сайт иесіне тиесілі екеніне кепілдік береді.

Сенімсіз сертификат несімен қауіпті

Сіз фишингтік сайтта бола аласыз немесе сіздің мәліметтеріңіз түпнұсқа сайттағы тиісті қорғаусыз болады (мысалы, егер сайттағы сертификаттың қолданылу мерзімі аяқталса). Нәтижесінде зиянкестер:

  • Жеке деректеріңізді ұстап алуы немесе алмастыруы, сонымен бірге хаттарыңызды оқуы мүмкін.
  • Сіздің төлем деректеріңізді алу (карта нөмірі, иесінің аты, әрекет ету мерзімі және CVV2 ) және оларды сіздің шотыңыздағы ақшаны ұрлау үшін пайдалану.

Сенімсіз сертификаттармен сайттарды бұғаттау

Егер сертификатпен байланысты қиындықтар үшін сайт қауіпсіз шифрлауды қамтамасыз ете алмаса, Ақылды жолда  белгішесі пайда болады, ал сайт бетінің орнына — қауіпсіз қосылысты орнату мүмкін еместігі туралы ескерту пайда болады. Бұл жағдайда сіз сайтқа барудан бас тарта аласыз немесе сертификатты сенімді тізімге енгізе аласыз.

Сайтты ашу үшін ашылған терезеде Жалғастыру батырмасын басыңыз.

Бұғаттау себептері

Браузер сертификаттармен келесі қиындықтары бар сайттарды бұғаттайды:

Сертификат авторы белгісіз

Сертификат қаскүнем немесе арнайы бағдарламамен орнатылуы мүмкін. Антивирус, жарнаманы бұғаттау және ұқсас қосымшалар сайт сертификаттарын өзіңізбен ауыстыра алады. Егер сертификат қосымшасы орнатылған болса, оны анықтап, HTTPS тексеруін өшіріңіз.

Сіз сондай-ақ деректеріңізді мұндай сертификатқа тапсыруға рұқсат бере аласыз, бірақ екі әлеуетті қауіптілікті ескерген жөн:

  • Сіздің деректеріңіз сізге белгісіз қосымша әзірлеушілерінің иелігінде болуы мүмкін.
  • Сертификат арнайы қосымшамен құрылатын зиянды БҚ-мен орнатылуы мүмкін. Бүгінгі таңда браузерлер арнайы қосымшаларда орнатылған сертификаттардың түпнұсқалығын тексере алмайды.
Сайттың мекен-жайы қате
Сайттың қауіпсіздік сертификаты басқа сайтқа жатады. Сервер дұрыс орнатылмаған болуы мүмкін, бірақ сіз фишингтік сайтқа түскеніңіз ықтималдығы бар. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады.
Өздігінен расталған сертификат

Сайт сертификатын куәландырушы орталықпен емес, сайттың өзі берген. Толығырақ Өздігінен расталған сертификат мақаласын қараңыз. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады.

Сенімсіз түбір сертификаты
Сертификатқа қол қойған орталық сенімді болып табылмайды. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады. Негізгі сертификат туралы Сенім тізбегі мақаласын қараңыз.
Сертификаттың қолданылу мерзімі аяқталды
Бұл жағдайда берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.
Сертификат кері қайтарылды
Демек, сайт сертификатының күші жойылып, кері қайтарылды. Бұл жағдайда берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.
Ескірген шифрлау
Сервер ескірген сенімсіз шифрлау алгоритмін пайдаланады. Зиянкестер сіздің мәліметтеріңізді ұстай алады.
Шифрлар қолданылмайды
HTTPS байланысын орнату мүмкін емес, себебі сайт Браузер қолдамайтын шифрларды пайдаланады. Бұл жағдайда берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.
Сертификат кілті бекітілген кілтпен сәйкес келмейді

Демек, негізгі сертификат кілті сайтта бекітілген кілтпен сәйкес келмейді. Мүмкін, зиянкестер түбір сертификатын ауыстыруға тырысады. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады. Кілтті бекіту (байлау) туралы мақаланы қараңыз: HTTP Public Key Pinning.

HSTS қосылымы кезінде шифрлауды қосу мүмкін емес
Браузер шифрлауды қоса алмай, байланысты үзді. Сайт орналасқан сервер әдетте шифрлауды пайдаланады, себебі онда HSTS-хаттама қосылған. Шифрлаудың болмауы хакерлік шабуылдың белгісі болуы мүмкін. Бұл жағдайда зиянкестер немесе зарарлы БҚ сіздің мәліметтеріңізді ұстай алады.

Егер сіз Анықтама бөлімінен ақпарат таба алмасаңыз немесе мобильді Яндекс Браузермен жұмыс кезінде қиындықтар туындаса, әр қимылыңызды қадамды түрде сипаттап беріңіз. Егер мүмкін болса, скриншот жасаңыз. Бұл қолдау қызметінің мамандарына жағдайды тез түсінуге көмектеседі.

Ескертпе. Яндекс сервистерінің жұмысындағы мәселелерді шешу үшін осы сервистердің қолдау көрсету қызметіне жүгініңіз:
Компьютердегі Яндекс Браузер
Компьютердегі Яндекс Браузердің жұмысындағы қиындықтар туралы тікелей Браузерден жазыңыз:  → Қосымша → Мәселе туралы хабарлау немесе форма арқылы.
Алиса бар Яндекс мобильді қосымшасы
Яндекстің басты парақшасы
Егер сұрақ Яндекстің басты парақшасына байланысты болса (безендіру темасын өзгерту, басты парақшаның блоктарын немесе сервистердің таңбаларын баптау, Яндекс Ақшаны табу және т. б.) форма арқылы жазыңыз. Яндекстің басты парақшасы туралы сұрақ опциясын таңдаңыз.
Яндекс Пошта
Поштаның жұмысы туралы (жарнаманы сөндіру, басқа жәшіктерден хат жинақтауды баптау, жойылған хаттарды қалпына келтіру, спамға түскен хаттарды іздеп табу және т. б.) форма арқылы жазыңыз.
Іздеу және нәтижелер
Іздеу және іздеу нәтижелерінің жұмысы туралы (іздеу нәтижелерінде сайтты саралау, іздеудің қате нәтижелері және т. б.) форма арқылы жазыңыз.