Protect: сенімсіз сертификаттарды қорғау

Protect кешенді қорғауы шеңберінде Яндекс.Браузер сайт сертификаттарын тексереді. Егер сертификат мәселелерінің салдарынан сайт сіздің деректеріңізді қауіпсіз шифрлауды қамтамасыз ете алмаса, браузер бұл туралы ескертеді.

  1. Сайт сертификаты не үшін қажет
  2. Сенімсіз сертификат немен қауіпті
  3. Сенімсіз сертификаттармен сайттарды бұғаттау
  4. Бұғаттаудың ықтимал себептері
  5. Сертификат авторы белгісіз болған жағдайда
  6. Егер сертификат бағдарламамен орнатылған болса

Сайт сертификаты не үшін қажет

Сайтқа жіберілген кезде сіздің немесе төлем деректеріңіз қорғалуы тиіс. Интернетте сайттар қауіпсіз қосылу үшін хаттаманы пайдаланады . Хаттама деректер ашық кілттің көмегімен шифрланған және жабық кілттің көмегімен шифрланған кезде қамтиды. Әрбір байланыс сеансы үшін браузер жабық кілтті қайта жасап, оны ұрлауды болдырмайтын сақтық шараларымен сайтқа жібереді.

Дегенмен, егер сіз келіп, ол жабық кілтті алуға және содан кейін деректердегі шифрды шешуге болады. Фишингтен қорғау үшін сайттар арнайы куәландырушы орталықтар берген пайдаланады. Сертификат шифрлау кезінде пайдаланылатын кілттердің сайт иесіне тиесілі екеніне кепілдік береді.

Сенімсіз сертификат немен қауіпті

Сіз сайтта бола аласыз немесе сіздің мәліметтеріңіз түпнұсқа сайттағы тиісті қорғаусыз болады (мысалы, егер сайттағы сертификаттың қолданылу мерзімі аяқталса). Нәтижесінде зиянкестер:

  • Хат алмасуыңызды ұстап алып немесе ауыстыруы мүмкін.
  • Сіздің төлем деректеріңізді алу (карта нөмірі, иесінің аты, әрекет ету мерзімі және ) және сіздің шотыңыздағы ақша ұрлау үшін оларды пайдалану.

Сенімсіз сертификаттармен сайттарды бұғаттау

Егер сертификатпен қиындықтар салдарынан сайт қауіпсіз шифрлауды қамтамасыз ете алмаса, Ақылды жолда белгішесі пай болады, ал сайт бетінің орнына — қауіпсіз байланыс орнату мүмкін емес ескерту. Бұл жағдайда сіз сайтқа барудан бас тарта аласыз немесе сертификатты сенімді тізімге енгізе аласыз.

Назар аударыңыз. Мұны толық сенімді сертификат болса ғана жасаңыз. Әйтпесе зиянкестер сіздің және электрондық төлеміңізге қол жеткізе алады!

Бұғаттаудың ықтимал себептері

Яндекс.Браузер сертификаттармен келесі қиындықтары бар сайттарды бұғаттайды:

Сертификат авторы белгісіз

Сіз "Қауіпсіз байланыс орнату мүмкін емес хабарламасын көресіз. Зиянкестер сіздің деректеріңізді (мысалы, парольдер, хабарламалар немесе банк картасының нөмірі) ұрлауға тырысуы мүмкін".

Толығырақ Егер сертификат авторы белгісіз болса бөлімін қараңыз.

Сертификат арнайы бағдарламамен орнатылған

Сіз "Сіз қауіпсіздік сертификатына сенуге болмайтын example.com сайтына кірдіңіз хабарламасып көресіз. Сертификат белгісіз Яндекс сертификаттау орталығымен берілді, алайда операциялық жүйе оны сенімді деп санайды...".

Толығырақ Егер сертификат бағдарламамен орнатылған болса бөлімін қараңыз.

Сайттың мекен-жайы қате

"Бұл example.com сервері екенін растау мүмкін болмады. Оның қауіпсіздік сертификаты example1.com-ға қатысты. Мүмкін, сервер дұрыс орнатылмаған немесе біреу сіздің деректеріңізді ұстап алуға тырысады".

Демек, серверде сақталатын қауіпсіздік сертификаты сіз ашатын сайтқа қатысты емес. Сіз фишинг сайтына түскен ықтималдық бар. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады.

Өздігінен расталған сертификат

"Бұл example.com сервері екенін растау мүмкін болмады. Операциялық жүйе компьютердің қауіпсіздік сертификатына сенбейді. Мүмкін, сервер дұрыс орнатылмаған немесе біреу сіздің деректеріңізді ұстап алуға тырысады".

Демек, сайт өз-өзіне сертификат берді. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады. Толығырақ мақаланы қараңыз .

Сенімсіз түбір сертификаты

"Бұл example.com сервері екенін растау мүмкін болмады. Операциялық жүйе компьютердің қауіпсіздік сертификатына сенбейді. Мүмкін, сервер дұрыс орнатылмаған немесе біреу сіздің деректеріңізді ұстап алуға тырысады".

Демек, сертификатқа қол қойған орталық сенімді емес және сайттың түпнұсқалығына кепілдік бере алмайды. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады. Негізгі сертификат туралы толығырақ мақаланы қараңыз .

Сертификаттың қолданылу мерзімі аяқталды

"Бұл example.com сервері екенін растау мүмкін болмады. Оның қауіпсіздік сертификатының қолданылу мерзімі <...> күн бұрын аяқталды. Мүмкін, сервер дұрыс орнатылмаған немесе біреу сіздің деректеріңізді ұстап алуға тырысады. Компьютерде <ағымдағы уақыт> орнатылғанына назар аударыңыз. Егер ол дұрыс болмаса, оны өзгертіп, " бетін жаңартыңыз.

Егер сертификат мерзімі өтіп кетсе, берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.

Сертификат кері қайтарылды

"Әдетте example.com сайты деректерді қорғау үшін шифрлауды пайдаланады хабарламасын көресіз. Алайда, бұл жолы ол браузердің сұрауына күдікті жауап жіберді. Басқа сайт өзін example.com ретінде таныстыруға тырысуы мүмкін, немесе Wi-Fi желісіне қосылу үзілді. Сіздің деректеріңіз әлі де қауіпсіз: Яндекс.Браузер ақпарат алмасқанға дейін қосылысты үзді. example.com сайтына өту мүмкін емес, себебі оның сертификаты кері қайтарылып алынды. Бұл желі қателері немесе сайтқа шабуыл салдарынан орын алуы мүмкін. Мүмкін, ол біраз уақыттан кейін жұмыс істейді".

Демек, сайт сертификатының күші жойылып, кері қайтарылды. Бұл жағдайда берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.

Ескірген шифрлау

Мына хабарламаны көресіз: "Сіз example.com доменіндегі серверге жүгінуге тырыстыңыз, бірақ оның сертификатына сенімсіз алгоритм (SHA-1 және т.б.) арқылы қол қойылды. Бұл дегеніміз, қауіпсіздік деректері және сервердің өзі жалған болуы мүмкін. Сіз зиянкестермен жұмыс істеуіңіз мүмкін".

Егер сервер ескірген сенімсіз шифрлау алгоритмін қолданса, зиянкестер сіздің мәліметтеріңізді ұстай алады. Сонымен қатар, сіз фишингтік сайтқа кіруіңіз ықтималдығы артады.

Шифрлар қолданылмайды

"example.com сайты қате жауап жіберді" хабарламасын көресіз.

Демек, браузер HTTPS байланысын орната алмайды, себебі сайт браузерді қолдамайтын шифрларды пайдаланады. Бұл жағдайда берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.

Сертификат кілті бекітілген кілтпен сәйкес келмейді

"Әдетте example.com сайты деректерді қорғау үшін шифрлауды пайдаланады хабарламасын көресіз. Алайда, бұл жолы ол браузердің сұрауына күдікті жауап жіберді. Басқа сайт өзін example.com ретінде таныстыруға тырысуы мүмкін, немесе Wi-Fi желісіне қосылу үзілді. Сіздің деректеріңіз әлі де қауіпсіз: Яндекс.Браузер ақпарат алмасқанға дейін қосылысты үзді. example.com сайтына өту мүмкін емес, өйткені ол сертификатты бекітуді пайдаланады. Бұл желі қателері немесе сайтқа шабуыл салдарынан орын алуы мүмкін. Мүмкін, ол біраз уақыттан кейін жұмыс істейді".

Демек, негізгі сертификат кілті сайтта бекітілген кілтпен сәйкес келмейді. Мүмкін, зиянкестер түбір сертификатын ауыстыруға тырысады. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады. Кілтті бекіту (байлау) туралы мақаланы қараңыз: HTTP Public Key Pinning.

HSTS байланысы кезінде шифрлауды қосу мүмкін емес

"Әдетте example.com сайты деректерді қорғау үшін шифрлауды пайдаланады хабарламасын көресіз. Алайда, бұл жолы ол браузердің сұрауына күдікті жауап жіберді. Басқа сайт өзін example.com ретінде таныстыруға тырысуы мүмкін, немесе Wi-Fi желісіне қосылу үзілді. Сіздің деректеріңіз әлі де қауіпсіз: Яндекс.Браузер ақпарат алмасқанға дейін қосылысты үзді. example.com сайтына өту мүмкін емес, өйткені ол HSTS хаттамасын пайдаланады. Бұл желі қателері немесе сайтқа шабуыл салдарынан орын алуы мүмкін. Мүмкін, ол біраз уақыттан кейін жұмыс істейді".

Демек, браузер шифрлауды қоса алмай, байланысты үзді деген сөз. Сайт орналасқан сервер әдетте шифрлауды пайдаланады, себебі ол сонда қосылған. Шифрлаудың болмауы хакерлік шабуылдың белгісі болуы мүмкін. Бұл жағдайда зиянкестер немесе зарарлы БҚ сіздің мәліметтеріңізді ұстай алады.

Сертификат авторы белгісіз болған жағдайда

Бұл жағдайда сертификатты желі әкімшісі немесе белгісіз тұлға орнатуы мүмкін. Келесі ескертуді көресіз:

Сіз сайтқа барудан бас тарта аласыз немесе диалогта басу арқылы сертификатты сенімді тізімге Толығырақ, содан кейін Бұл сайт үшін ерекшелік жасау батырмасын басу арқылы енгізе аласыз. Сенімді сертификат тізімінде 30 күн ішінде болады, содан кейін оған қайтадан ерекшелік жасауыңызға тура келеді.

Назар аударыңыз. Егер сертификаттың сенімділігіне көз жеткізсеңіз ғана, Осы сайт үшін ерекшелік жасау батырмасын басыңыз. Әйтпесе, зиянкестер сіздің қол жеткізе алады !

Егер сіз сертификаттың сенімділігіне сенімді болсаңыз, сайтқа бару қажет болса, келесі қауіпсіздік шараларын қабылдаңыз:

  • Үй компьютері үшін. Антивирусты жаңартыңыз және компьютерді зиянды бағдарламалық қамтамасыз етудің бар-жоғына сканерлеңіз. Егер антивирус зиянкестер орнатқан сертификатты анықтаса және жойса, браузерде ескерту пайда болмайды. Егер антивирус күдікті сертификатты жоймаса, оны операциялық жүйе арқылы жоюға болады.
    Назар аударыңыз. Абайлаңыз — егер сертификат зиянды БҚ емес, пайдалы бағдарлама арқылы орнатылса, оны жою жүйе жұмысының бұзылуына әкелуі мүмкін.
  • Қызметтік компьютер үшін. Күдікті сертификатты жою үшін жүйелік әкімшіге хабарласыңыз. Егер ол сертификатты орнатпаса, ол оны жояды. Егер сертификатты әкімші орнатқан болса, Сайтқа өту батырмасын басуыңызға болады. Бірақ, содан кейін әкімші жеке деректеріңізді және электрондық төлемдерді көре алатынын ескеріңіз.

Егер сертификат бағдарламамен орнатылған болса

Антивирус, жарнаманың бұғаттары, желі мониторингіне арналған бағдарламалар және басқа да бағдарламалар сайттың сертификаттарын өзінікімен алмастыра алады. Трафик шифрын шешу үшін олар өзінікін жасайды және сенімді ретінде белгілеу арқылы операциялық жүйеге орнатады.

Алайда, арнайы бағдарламамен орнатылған сертификат сенімді болып саналмайды, себебі сенімді сертификаттау орталығына тиесілі емес. Келесі әлеуетті қауіптер пайда болады:

  • Сіздің деректеріңіз сізге белгісіз арнайы бағдарламаларды әзірлеуші адамдардың иелігінде болуы мүмкін.
  • Сертификат арнайы бағдарламамен құрылатын зиянды БҚ-мен орнатылуы мүмкін. Бүгінгі таңда браузерлер арнайы бағдарламаларда орнатылған сертификаттардың түпнұсқалығын тексере алмайды.

Яндекс.Браузер мұндай мәселелер туралы ескертеді:

Сайтты қарау үшін:

  1. Сертификатты ауыстырған бағдарламаны анықтаңыз. Ол үшін ескерту бетінде тиісті сілтемені басыңыз.
  2. Өзіңіздің жеке деректеріңізді сертификат жасаушыға сеніп тапсыруға дайынсыз ба:
    • Дайын болсаңыз, Сайтқа өтуді басыңыз.
    • Егер дайын болмасаңыз, бағдарламада HTTPS қосылыстарын тексеруді өшіріңіз. Сіз бағдарламалар үшін нұсқауларды пайдалана аласыз:
      Назар аударыңыз. HTTPS тексеруін өшіру арқылы сіз қорғаусыз қалмайды. Яндекс.Браузер жүктелетін файлдардың қауіпсіздігін дербес тексереді, зиянды беттер мен баннерлерді бұғаттайды, банктер мен төлем жүйелерінің беттері үшін қосымша қорғауды пайдаланады.

      Егер HTTPS тексеруін өшіргеннен кейін браузер күдікті сертификат туралы ескертуді жалғастырады, ал сертификатты орнатқан бағдарлама қажет емес болса, осы бағдарламаны уақытша жауып көріңіз.