Protect: сенімсіз сертификаттарды қорғау

Protect кешенді қорғауы шеңберінде Браузер сайт сертификаттарын тексереді. Егер сертификатқа қатысты мәселелерге байланысты сайт сіздің деректеріңізді қауіпсіз шифрлауды қамтамасыз ете алмаса, Яндекс Браузер бұл туралы ескертеді.

Сайт сертификаты не үшін қажет

Сайтқа жіберілген кезде сіздің жеке немесе төлем деректеріңіз қорғалуы тиіс. Интернетте сайттар қауіпсіз қосылу үшін HTTPS хаттамасын пайдаланады . Деректер ашық кілт арқылы ширланып, жабық кілт көмегімен шифрдан алынған кезде, ол шифрлаудың ассиметриялық алгоритмін қосады. Әрбір байланыс сеансы үшін Браузер жабық кілтті қайта жасап, оны ұрлауды болдырмайтын сақтық шараларымен сайтқа жібереді.

Аладай фишингтік сайтқа келіп түссеңіз, ол жабық кілтті алып, содан кейін деректеріңізді шифрдан шығаруы мүмкін. Фишингтен қорғау үшін сайттар арнайы куәландырушы орталықтар берген сандық сертификаттарды пайдаланады. Сертификат кілттердің сайт иесіне тиесілі екеніне кепілдік береді.

Толығырақ біліңіз

Сенімсіз сертификат немен қауіпті

Сіз фишингтік сайтта бола аласыз немесе сіздің мәліметтеріңіз түпнұсқа сайттағы тиісті қорғаусыз болады (мысалы, егер сайттағы сертификаттың қолданылу мерзімі аяқталса). Нәтижесінде зиянкестер:

  • жеке деректеріңізді ұстап алуы немесе алмастыруы, сонымен бірге хат алмасуыңызды оқуы мүмкін;
  • Сіздің төлем деректеріңізді алу (карта нөмірі, иесінің аты, әрекет ету мерзімі және CVV2) және оларды сіздің шотыңыздағы ақшаны ұрлау үшін пайдалану.

Толығырақ біліңіз

Сенімсіз сертификаттармен сайттарды бұғаттау

Егер сертификатпен қиындықтар салдарынан сайт қауіпсіз шифрлауды қамтамасыз ете алмаса, Ақылды жолда  белгішесі пай болады, ал сайт парақшасының орнына — қауіпсіз байланыс орнату мүмкін емес ескерту. Бұл жағдайда сіз сайтқа барудан бас тарта аласыз немесе сертификатты сенімді тізімге енгізе аласыз.

Назар аударыңыз

Мұны толық сенімді сертификат болса ғана жасаңыз. Әйтпесе зиянкестер жеке деректеріңізге және электрондық төлемдеріңізге қол жеткізе алады.

Бұғаттаудың ықтимал себептері

Ескерту

Егер сіз ERR_CERT_AUTHORITY_INVALID немесе ERR_CERT_DATE_INVALID қателері салдарынан Яндекс сервистерінде қауіпсіз байланыс орната алмасаңыз, бұл операциялық жүйеде сертификаттың жетіспейтінін білдіреді. Windows жүйесін жаңартыңыз немесе сертификаттарды қолмен импорттаңыз. Толығырақ ERR_CERT_AUTHORITY_INVALID қатесі және ERR_CERT_DATE_INVALID қатесі мақалаларынан оқыңыз.

Браузер сертификаттармен келесі қиындықтары бар сайттарды бұғаттайды:

Сертификат авторы белгісіз

Сіз «Қауіпсіз байланыс орнату мүмкін емес хабарламасын көресіз. Зиянкестер сіздің деректеріңізді (мысалы, парольдер, хабарламалар немесе банк картасының нөмірі) ұрлауға тырысуы мүмкін».

Толығырақ Егер сертификат авторы белгісіз болса бөлімін қараңыз.

Сертификат арнайы бағдарламамен орнатылған

Сіз «Сіз қауіпсіздік сертификатына сенуге болмайтын example.com сайтына кірдіңіз хабарламасып көресіз. Сертификат белгісіз Яндекс сертификаттау орталығымен берілді, алайда операциялық жүйе оны сенімді деп санайды...».

Толығырақ Егер сертификат бағдарламамен орнатылған болса бөлімін қараңыз.

Сайттың мекен-жайы қате

Бұл example.com сервері екенін растау мүмкін болмады. Оның қауіпсіздік сертификаты example1.com-ға қатысты. Мүмкін, сервер дұрыс орнатылмаған немесе біреу сіздің деректеріңізді ұстап алуға тырысады».

Демек, серверде сақталатын қауіпсіздік сертификаты сіз ашатын сайтқа қатысты емес. Сіз фишинг сайтына түскен ықтималдық бар. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады.

Өздігінен расталған сертификат

Бұл example.com сервері екенін растау мүмкін болмады. Операциялық жүйе компьютердің қауіпсіздік сертификатына сенбейді. Мүмкін, сервер дұрыс орнатылмаған немесе біреу сіздің деректеріңізді ұстап алуға тырысады».

Демек, сайт өз-өзіне сертификат берді. Бұл зарарлы БҚ немесе зиянкестер мәліметтеріңізді ұстап қалуы мүмкін. Толығырақ Өздігінен расталған сертификат мақаласын қараңыз.

Сенімсіз түбір сертификаты

Бұл example.com сервері екенін растау мүмкін болмады. Операциялық жүйе компьютердің қауіпсіздік сертификатына сенбейді. Мүмкін, сервер дұрыс орнатылмаған немесе біреу сіздің деректеріңізді ұстап алуға тырысады».

Демек, сертификатқа қол қойған орталық сенімді емес және сайттың түпнұсқалығына кепілдік бере алмайды. Бұл зарарлы БҚ немесе зиянкестер мәліметтеріңізді ұстап қалуы мүмкін. Негізгі сертификат туралы Сенім тізбегі мақаласын қараңыз.

Сертификаттың қолданылу мерзімі аяқталды

Бұл example.com сервері екенін растау мүмкін болмады. Оның қауіпсіздік сертификатының қолданылу мерзімі <...> күн бұрын аяталды. Мүмкін, сервер дұрыс орнатылмаған немесе біреу сіздің деректеріңізді ұстап алуға тырысады. Компьютерде <ағымдағы уақыт> орнатылғанына назар аударыңыз. Егер ол дұрыс болмаса, оны өзгертіп, бетін жаңартыңыз».

Егер сертификат мерзімі өтіп кетсе, берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.

Сертификат кері қайтарылды

«Әдетте example.com сайты деректерді қорғау үшін шифрлауды пайдаланады хабарламасын көресіз. Алайда, бұл жолы ол Браузердің сұранымына күдікті жауап жіберді. Басқа сайт өзін example.com ретінде таныстыруға тырысуы мүмкін немесе Wi-Fi желісімен байланыс үзілді. Деректеріңіз әлі де қауіпсіздікте: Браузер ақпарат алмасқанға дейін қосылысты үзді. example.com сайтына өту мүмкін емес, себебі оның сертификаты кері қайтарылып алынды. Бұл желі қателері немесе сайтқа шабуыл салдарынан орын алуы мүмкін. Мүмкін, ол біраз уақыттан кейін жұмыс істейді».

Демек, сайт сертификатының күші жойылып, кері қайтарылды. Бұл жағдайда берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.

Ескірген шифрлау

Мына хабарламаны көресіз: «Сіз example.com доменіндегі серверге жүгінуге тырыстыңыз, бірақ оның сертификатына сенімсіз алгоритм (SHA-1 және т.б.) арқылы қол қойылды. Бұл дегеніміз, қауіпсіздік деректері және сервердің өзі жалған болуы мүмкін екенін білдіреді. Сіз зиянкестермен жұмыс істеуіңіз мүмкін».

Егер сервер ескірген сенімсіз шифрлау алгоритмін қолданса, зиянкестер сіздің мәліметтеріңізді ұстай алады. Фишингтік сайтқа кіруіңіздің ықтималдығы артады.

Шифрлар қолданылмайды

«example.com сайты қате жауап жіберді» хабарламасын көресіз.

Демек, Браузер HTTPS байланысын орната алмайды, себебі сайт браузерді қолдамайтын шифрларды пайдаланады. Бұл жағдайда берілетін деректер шифрланбайды және зиянкестер оларды ұстай алады.

Сертификат кілті бекітілген кілтпен сәйкес келмейді

«Әдетте example.com сайты деректерді қорғау үшін шифрлауды пайдаланады хабарламасын көресіз. Алайда, бұл жолы ол Браузердің сұранымына күдікті жауап жіберді. Басқа сайт өзін example.com ретінде таныстыруға тырысуы мүмкін немесе Wi-Fi желісімен байланыс үзілді. Деректеріңіз әлі де қауіпсіздікте: Браузер ақпарат алмасқанға дейін қосылысты үзді. example.com сайтына өту мүмкін емес, өйткені ол сертификатты бекітуді пайдаланады. Бұл желі қателері немесе сайтқа шабуыл салдарынан орын алуы мүмкін. Мүмкін, ол біраз уақыттан кейін жұмыс істейді».

Демек, негізгі сертификат кілті сайтта бекітілген кілтпен сәйкес келмейді. Мүмкін, зиянкестер түбір сертификатын ауыстыруға тырысады. Бұл жағдайда зиянкестер сіздің мәліметтеріңізді ұстай алады. Кілтті бекіту (байлау) туралы мақаланы қараңыз: HTTP Public Key Pinning.

HSTS байланысы кезінде шифрлауды қосу мүмкін емес

«Әдетте example.com сайты деректерді қорғау үшін шифрлауды пайдаланады хабарламасын көресіз. Алайда, бұл жолы ол Браузердің сұранымына күдікті жауап жіберді. Басқа сайт өзін example.com ретінде таныстыруға тырысуы мүмкін немесе Wi-Fi желісімен байланыс үзілді. Деректеріңіз әлі де қауіпсіздікте: Браузер ақпарат алмасқанға дейін қосылысты үзді. example.com сайтына өту мүмкін емес, өйткені ол HSTS хаттамасын пайдаланады. Бұл желі қателері немесе сайтқа шабуыл салдарынан орын алуы мүмкін. Мүмкін, ол біраз уақыттан кейін жұмыс істейді».

Демек, Браузер шифрлауды қоса алмай, байланысты үзді деген сөз. Сайт орналасқан сервер әдетте шифрлауды пайдаланады, себебі онда HSTS-хаттама қосылған. Шифрлаудың болмауы хакерлік шабуылдың белгісі болуы мүмкін. Бұл жағдайда зиянкестер немесе зарарлы БҚ сіздің мәліметтеріңізді ұстай алады.

Сертификат авторы белгісіз болған жағдайда

Бұл жағдайда желі әкімшісі немесе белгісіз тұлға сертификат орнатты. Сіз мына ескертуді көресіз. Қосымша ақпаратты көру үшін Ақылды жолдың сол жағындағы қосылым күйі белгішесін басыңыз → Толығырақ:

Сіз сайтқа барудан бас тарта аласыз немесе диалогта басу арқылы сертификатты сенімді тізімге Толығырақ, содан кейін Бұл сайт үшін ерекшелік жасау батырмасын басу арқылы енгізе аласыз. Сенімді сертификат тізімінде 30 күн ішінде болады, содан кейін оған қайтадан ерекшелік жасауыңызға тура келеді.

Назар аударыңыз

Егер сертификаттың сенімділігіне көз жеткізсеңіз ғана, Осы сайт үшін ерекшелік жасау батырмасын басыңыз. Әйтпесе зиянкестер жеке деректеріңізге қол жеткізуі мүмкін.

Егер сіз сертификаттың сенімділігіне сенімді болсаңыз, сайтқа бару қажет болса, келесі қауіпсіздік шараларын қабылдаңыз:

  • Үй компьютері үшін. Антивирусты жаңартыңыз және зарарлы БҚ-ны анықтау үшін компьютерді сканерлеңіз. Егер антивирус зиянкестер орнатқан сертификатты анықтаса және жойса, Браузерде ескерту пайда болмайды. Егер антивирус күдікті сертификатты жоймаса, одан өзіңіз құтыла аласыз.

    Назар аударыңыз

    Абайлаңыз — егер сертификат зиянды БҚ емес, пайдалы бағдарлама арқылы орнатылса, оны жою жүйе жұмысының бұзылуына әкелуі мүмкін.

  • Қызметтік компьютер үшін. Күдікті сертификатты жою үшін жүйелік әкімшіге хабарласыңыз. Егер ол бұл сертификатты орнатпаса, оны жояды. Егер сертификатты әкімші орнатқан болса, Сайтқа өту батырмасын басуыңызға болады. Бірақ, содан кейін әкімші жеке деректеріңізді және электрондық төлемдерді көре алатынын ескеріңіз.

Егер сертификат бағдарламамен орнатылған болса

Антивирус, жарнаманың бұғаттауыштары, желі мониторингіне арналған бағдарламалар және басқа да бағдарламалар сайттың сертификаттарын өзінікімен алмастыра алады. Трафик шифрын шешу үшін жеке түбірлік сертификатты жасайды және сенімді ретінде белгілеу арқылы операциялық жүйеге орнатады.

Алайда, арнайы бағдарламамен орнатылған сертификат сенімді болып саналмайды, себебі сенімді сертификаттау орталығына тиесілі емес. Келесі қауіптер пайда болады:

  • Деректеріңіз сізге бейтаныс адамдар — арнайы бағдарламаларды әзірлеуші адамдардың иелігінде болуы мүмкін.
  • Сертификат арнайы бағдарламамен құрылатын зиянды БҚ-мен орнатылуы мүмкін. Бүгінгі таңда браузерлер мұндай сертификаттардың түпнұсқалығын тексере алмайды.

Браузер мұндай мәселелер туралы ескертеді:

Сайтты қарау үшін:

  1. Сертификатты ауыстырған бағдарламаны анықтаңыз. Ол үшін ескерту бетінде тиісті сілтемені басыңыз.

  2. Өзіңіздің жеке деректеріңізді сертификат жасаушыға сеніп тапсыруға дайынсыз ба:

    • Дайын болсаңыз, Сайтқа өтуді басыңыз.
    • Егер дайын болмасаңыз, бағдарламада HTTPS қосылыстарын тексеруді өшіріңіз. Сіз бағдарламалар үшін нұсқауларды пайдалана аласыз:

      • Касперский Антивирусы

      • ESET NOD32

      • Dr.Web

      • AdGuard (AdGuard бағдарламасынан басқа өз сертификаттарын жасамайтын аттас кеңейтім бар, сондықтан ол үшін тексеруді өшірудің қажеті жоқ).

        Назар аударыңыз

        HTTPS тексеруін өшіру арқылы сіз қорғаусыз қалмайды. Браузер жүктелетін файлдардың қауіпсіздігін өзі тексереді, зиянды беттер мен баннерлерді бұғаттайды, банктер мен төлем жүйелерінің беттері үшін қосымша қорғауды пайдаланады.

        Егер HTTPS тексеруін өшіргеннен кейін Браузер күдікті сертификат туралы ескертуді жалғастырса, ал сертификатты орнатқан бағдарлама қажет емес болса, осы бағдарламаны уақытша жауып көріңіз.

Фишинг сайтына шағымдану

Егер сіз күдікті сайтқа тап болсаңыз, бұл туралы бізге форма арқылы жазыңыз.

Толығырақ біліңіз

Қолдау қызметіне жазу
Алдыңғы
Құпиясөздерді синхрондау
Келесі
DNS-сұранымдарын қорғау