Devo passar o link se o navegador escreve que a sua ligação não é privada

Às vezes, o navegador bloqueia o local sob o pretexto de que poderia ser fraudulenta. Nós investigamos juntamente com um especialista em segurança na Internet, se é possível visitar o site, se a conexão não é protegido por ele.

Certamente você pelo menos uma vez encontrou-se com um aviso que diz que "os atacantes podem tentar roubar suas senhas, mensagens e números de cartão de crédito." Foi com estas palavras assustar os usuários do Chrome quando se considera que aqueles à beira de problemas. castelo vermelho chamativo bombas ainda mais.

Neste caso, se o pedido de informações adicionais, você será mostrado algumas frases concisas:

"O sistema operacional do computador não confiar em seu certificado de segurança. O servidor pode estar configurado incorretamente ou alguém tentar interceptar os seus dados. "

Secamente alguma forma, eu quero detalhes. Para esclarecimentos, pedimos aos profissionais da área de segurança da Internet. Em Layfhakera perguntas são respondidas Denis Makrushin, especialista em anti-vírus "Kaspersky Lab".

Qual é o Chrome implica conexão insegura?

Desprotegido é qualquer conexão entre o computador do usuário eo servidor web no qual os dados são transmitidos em claro. Neste caso, o atacante tem a possibilidade de interceptar os dados, que podem incluir informações valiosas, tais como login e uma senha para esta conta em redes sociais, sistemas de dados bancários on-line, fotos pessoais (incluindo papéis fotográficos) e assim diante.

Protegido é um composto no qual todos os dados são criptografados, então o atacante interceptação não pode lê-los (ou descriptografia levaria muito tempo). Quando qualquer navegador detecta que a transição para os dados do site podem ser transmitidos, ea conexão não é criptografado, ele será automaticamente alertar o usuário sobre isso. O site não é bloqueado. O usuário ainda é capaz de ir até ele, apesar do aviso.

O que é segurança com certificação SSL, que remete para o navegador?

Uma das tecnologias, que fornece uma transferência de dados protegida entre o navegador do usuário eo servidor é apenas o SSL (Secure Socket Layer). Este protocolo, que é usado para estabelecer HTTPS-connection - a mesma conexão que o navegador considera confiável. Ao mesmo tempo, ele exibe em sua barra de endereços cadeado verde.

Para garantir essa ligação um no lado do servidor, ao qual o usuário está conectado, ele deve ser instalado SSL-certificado. Este é um servidor de assinatura única, que é uma confirmação do fato de que o servidor é realmente legítimo, e não de propriedade do atacante. O navegador do usuário utiliza este certificado para verificar a legitimidade do servidor e a instalação posterior de uma conexão segura.

Posso mudar em links bloqueados ignorando o aviso?

Por padrão, o Chrome ea maioria dos outros navegadores não proibir o usuário a clicar em links que têm um certificado de servidor questionável. Por um lado, isso é feito pela razão de que nem todos os proprietários têm a opção de comprar servidores O certificado SSL na organização especial (Autoridade Certificadora), e eles são forçados a usar um assinado auto- certificados. Esses certificados podem ser alertados navegador embutido sistema de proteção, mas este fato não significa que o site é fraudulento.

Mas se o usuário pensa que ele vai para o site do banco, ao receber este browser aviso, é uma oportunidade para questionar a legitimidade do site. É melhor suspender mais trabalho com ele, para não mencionar algumas transações financeiras on-line.

Recomenda-se ter certeza de que o usuário realmente funciona através de uma conexão segura, e não, por exemplo, através de uma rede Wi-Fi pública, eo dispositivo não está infectado com trojan financeira.

Graças a Denis Makrushin e "Kaspersky Lab" para esclarecimentos. Tornou-se claro que o problema com o certificado de segurança não é tão terrível. Você pode mover, mas não é necessário login, para deixar todos os dados, e muito menos pagar, se você é informado sobre a possível ameaça.