Kell adni a linket, ha a böngésző azt írja, hogy a kapcsolat nem privát
Böngészők / / December 19, 2019
Előfordul, hogy a böngésző blokkolja a helyszínen az ürüggyel, hogy lehet, hogy hamisak. Megvizsgáltuk együtt a szakember az internetes biztonság, hogy lehetséges-e, hogy az oldalon, ha a kapcsolat nem védi meg.
Bizonyára legalább egyszer találkozott egy figyelmeztetést, hogy kimondja, hogy „a támadók megpróbálják ellopni a jelszavakat, üzeneteket és hitelkártya számokat.” Ez volt ezekkel a szavakkal megijeszteni Chrome-felhasználók, ha úgy véli, hogy ezek a határán baj. Mutatós vörös vár további szivattyúk.
Ebben az esetben, ha a kérelem további információkat, akkor megjelenik néhány tömör mondatban:
„A számítógép operációs rendszere nem bízik meg a biztonsági tanúsítványt. A szerver hibásan lehet konfigurálva, vagy valaki próbálja meg elfogni az adatokat. "
Szárazon valahogy szeretnék részleteket. Az egyértelműség kedvéért kértük a szakemberek az internetes biztonság. A Layfhakera kérdésekre a válasz Denis Makrushin, anti-vírus szakértő "Kaspersky Lab".
Mi az a Chrome azt jelenti, bizonytalan kapcsolat?
Védelem nélkül minden kapcsolatot a felhasználó számítógépén, és a web szerver, amelyen az adatokat továbbítják az egyértelmű. Ebben az esetben a támadónak a lehetőséget, hogy elkapjam az adatokat, amelyek tartalmazhatnak értékes információkat, mint például a belépési és a fiók jelszavát a társadalmi hálózatok, az online banki adatok, személyi képek (beleértve a fotópapírok), és így tovább.
Védett egy olyan vegyület, amelyben az összes adat titkosítva, így a lehallgatás támadó nem tudja elolvasni őket (vagy dekódolás túl sokáig tartana). Ha bármelyik böngésző azt érzékeli, hogy az átmenet a helyszínen adatot lehet átvinni, és a kapcsolat nem titkosított, akkor a rendszer automatikusan figyelmezteti a felhasználót róla. Az oldal nem blokkolja. A felhasználó még képes menni hozzá, annak ellenére, hogy a figyelmeztetést.
Mi az SSL-tanúsítvánnyal biztonsági arra utal, hogy a böngésző?
Az egyik technológia, amely védett közötti adatátvitel a felhasználó böngészője és a szerver nem csak az SSL (Secure Socket Layer). Ez a protokoll, amelyet arra használnak, hogy HTTPS-kapcsolat - az ugyanazt a kapcsolatot, hogy a böngésző úgy véli, megbízható. Ugyanakkor, az megjelenik a címsorban zöld lakat.
Annak érdekében, hogy egy ilyen kapcsolat a szerver oldalon, amelyre a felhasználó csatlakozik, akkor telepíteni kell az SSL-tanúsítvány. Ez egy egyedülálló aláírás szerver, ami megerősíti a tényt, hogy a szerver tulajdonképpen jogos, és nem tulajdonosa a támadó. A felhasználó böngészőjének használja ezt az igazolást, hogy ellenőrizze a legitimitását a szerver és az azt követő telepítés egy biztonságos kapcsolaton keresztül.
Válthatok blokkolt linkek megkerülve a figyelmeztetés?
A Chrome alapértelmezés szerint és a legtöbb más böngészők nem tilthatják meg a felhasználót, hogy kattintson a linkekre, hogy van egy megkérdőjelezhető kiszolgáló tanúsítványt. Egyrészt, ez történik az az oka, hogy nem minden a tulajdonosok azt a lehetőséget, hogy vásárolni szerverek SSL-tanúsítvány külön szervezet (Certificate Authority), és ők kénytelenek használni önaláíró tanúsítványokat. Ezeket a bizonyítványokat lehet riasztani beépített védelmi rendszer böngésző, de ez a tény nem jelenti azt, hogy a helyszínen csalárd.
De ha a felhasználó azt hiszi, hogy ő megy a honlapján a bank, míg a fogadó ezt a figyelmeztetést böngésző, ez egy lehetőség, hogy megkérdőjelezik a legitimitását az oldalon. Sokkal jobb, hogy függessze fel a további munka vele, nem beszélve néhány online pénzügyi tranzakciók.
Javasoljuk, hogy győződjön meg arról, hogy a felhasználó valóban működik biztonságos kapcsolaton keresztül, és nem például egy nyilvános Wi-Fi hálózathoz, és a készülék nem fertőzött trójai pénzügyi.
Hála Denis Makrushin és a „Kaspersky Lab” tisztázására. Világossá vált, hogy a problémát a biztonsági tanúsítvány nem olyan szörnyű. Akkor lehet mozgatni, de nem szükséges, hogy bejelentkezés, hogy elhagyja az adatokat, jóval kevesebb fizetést, ha tájékoztatják a lehetséges veszélyt.