Dovrei passare il link se il browser scrive che la connessione non è privata

A volte il browser blocca il sito con il pretesto che potrebbero essere fraudolenti. Abbiamo studiato insieme ad uno specialista nella sicurezza Internet, se è possibile visitare il sito, se la connessione non è protetto da esso.

Sicuramente almeno una volta incontrato con un avviso che informa che "gli aggressori potrebbero cercare di rubare le password, messaggi e numeri di carte di credito." E 'con queste parole spaventano gli utenti di Chrome quando ritiene che quelli sul punto di guai. Flashy castello rosso pompe ulteriormente.

In questo caso, se la richiesta di ulteriori informazioni, vi verrà mostrato un paio di frasi concise:

"Il sistema operativo del computer non si fida relativo certificato di sicurezza. Il server può essere configurato in modo non corretto o qualcuno che cerca di intercettare i dati. "

Seccamente in qualche modo, voglio i dettagli. Per chiarezza, abbiamo chiesto ai professionisti nel campo della sicurezza in Internet. Su Layfhakera domande trovano risposta Denis Makrushin, esperto di anti-virus "Kaspersky Lab".

Qual è il Chrome implica collegamento insicuro?

Non protetto è alcuna connessione tra il computer dell'utente e il server web su cui i dati vengono trasmessi in chiaro. In questo caso, l'attaccante ha la possibilità di intercettare i dati, che possono includere informazioni preziose come il login e la password per l'account nei social network, sistemi di dati bancari online, foto personali (tra cui carte fotografiche) e così on.

Protetta è un composto in cui vengono crittografati tutti i dati, quindi l'attaccante intercettazione non è in grado di leggere (o decrittazione sarebbe troppo lungo). Quando un qualsiasi browser rileva che la transizione ai dati del sito può essere trasmessa, e la connessione non è crittografata, avviserà automaticamente l'utente su di esso. Il sito non è bloccato. L'utente è ancora in grado di andare da lui, nonostante l'avvertimento.

Che cosa è la sicurezza SSL certificato, che si riferisce al browser?

Una delle tecnologie, che prevede un trasferimento di dati protetta, tra il browser dell'utente e il server è solo il protocollo SSL (Secure Socket Layer). Questo protocollo, che viene utilizzato per stabilire la connessione HTTPS - la stessa connessione che il browser considera affidabile. Allo stesso tempo, viene visualizzata nella barra degli indirizzi lucchetto verde.

Per garantire tale collegamento una sul lato server, a cui è collegato l'utente, deve essere installato SSL-certificato. Questo è un server di firma unica, che è una conferma del fatto che il server è in realtà legittima, e non di proprietà dall'attaccante. Il browser dell'utente utilizza questo certificato per verificare la legittimità del server e la successiva installazione di una connessione sicura.

Posso passare sul link bloccati bypassando l'avvertimento?

Per impostazione predefinita, Chrome e la maggior parte degli altri browser non vietano l'utente a cliccare su link che dispongono di un certificato server discutibile. Da un lato, questo è fatto per la ragione che non tutti i proprietari hanno la possibilità di acquistare i server SSL-certificato in un'organizzazione speciale (Certificate Authority), e sono costretti a utilizzare un auto-firmato certificati. Tali certificati possono essere avvertiti browser integrato sistema di protezione, ma questo fatto non significa che il sito è fraudolenta.

Ma se l'utente pensa che lui va al sito web della banca, durante la ricezione di questo browser di avviso, è la possibilità di mettere in discussione la legittimità del sito. E 'meglio sospendere ulteriori lavori con lui, per non parlare di alcune transazioni finanziarie online.

Si consiglia di fare in modo che l'utente effettivamente funziona tramite una connessione sicura, e non, ad esempio, tramite una rete Wi-Fi pubblica, e il dispositivo non è stato infettato da trojan finanziario.

Grazie a Denis Makrushin e "Kaspersky Lab" per chiarimenti. E 'diventato chiaro che il problema con il certificato di protezione non è così terribile. È possibile spostare, ma non è necessario il login per lasciare tutti i dati, molto meno paga, se si viene informati della possibile minaccia.