Всі ми хоча б раз стикалися з попередженням браузера, яке повідомляє, що «злоумышленники можуть намагатися викрасти ваші паролі, повідомлення або номери банківських карт». Подібне повідомлення з’являється в браузері Chrome, коли він виявляє можливу небезпеку. Яскравий червоний замок ще більше підсилює це враження.
Якщо запросити додаткову інформацію, браузер відобразить кілька лаконічних рядків:
«Операційна система не довіряє сертифікату безпеки цього сервера. Можливо, сервер налаштований неправильно або хтось намагається перехопити ваші дані».
Детальніше пояснення від фахівців з кібербезпеки пояснює ситуацію значно краще. На запитання відповідає Денис Макрушин, експерт з антивірусної безпеки «Лабораторії Касперського».
Що означає «незахищене з’єднання» у браузері Chrome?
Незахищеним вважається будь-яке з’єднання між вашим комп’ютером і веб-сервером, де дані передаються в відкритому вигляді. У такому випадку зловмисник може перехопити ці дані, серед яких можуть бути логіни, паролі від соціальних мереж, дані для онлайн-банкінгу, особисті фотографії, у тому числі скановані документи тощо.
Захищене з’єднання забезпечується, коли всі дані, що передаються, шифруються. У випадку перехоплення зловмисник не зможе їх прочитати (або розшифровка займе надто багато часу). Якщо браузер фіксує, що з’єднання не шифрується, він автоматично попереджає користувача. Такий сайт не блокуватиметься, і у користувача буде можливість перейти на нього, незважаючи на попередження.
Що таке SSL-сертифікати безпеки, на які вказує браузер?
Один із ключових аспектів безпеки інтернет-з’єднань — це використання SSL (Secure Socket Layer). Це протокол, який гарантує зашифровану передачу даних між браузером і сервером, що дозволяє створити HTTPS-з’єднання — надійне з’єднання, яке браузер вважає захищеним. У такому випадку адресна строка браузера відображає зелений замок.
Для налаштування такого з’єднання на сервері, до якого підключається користувач, має бути встановлений SSL-сертифікат. Це унікальна підпис сервера, яка підтверджує його легітимність. Браузер перевіряє цей сертифікат і встановлює захищене з’єднання, якщо сервер справжній.
Чи можна переходити за заблокованими посиланнями, ігноруючи попередження браузера?
За замовчуванням браузери, такі як Chrome, не блокують перехід на сайт із сертифікатом, що викликає підозри. Причиною цього є те, що не всі власники серверів мають можливість придбати SSL-сертифікат у сертифікаційних організаціях. Тому багато хто використовує самопідписані сертифікати, які можуть викликати попередження в браузерах, але це ще не означає, що сайт є шахрайським.
Однак якщо ви маєте сумніви щодо сайту, особливо якщо він пропонує здійснити фінансові операції, то краще утриматися від введення особистих даних або здійснення платежів. Переконайтесь, що з’єднання дійсно захищене, і що ваше пристрій не заражене шкідливим програмним забезпеченням.
Ці роз’яснення допомогли зрозуміти, що проблема з сертифікатом безпеки не є критичною. Однак варто бути обережним і не вводити дані або здійснювати фінансові операції на сайтах, які викликають попередження про небезпеку.