Protect: ishonchsiz sertifikatlardan himoya

Protect majmuaviy himoya doirasida Yandex.Brauzer sayt sertifikatlarini tekshiradi. Agar sertifikatga aloqador muammo sababli sayt ma’lumotlaringiz xavfsiz shifrlanishini ta’minlay olmasa, Yandex Brauzer bu haqda ogohlantiradi.

Sayt sertifikati nima uchun kerak

Saytga yuborishda shaxsiy yoki to‘lovga oid ma’lumotlaringiz himoyalangan bo‘lishi lozim. Internetda saytlar xavfsiz aloqa uchun HTTPS protokolidan foydalanadi. Maʼlumotlar ochiq kalit yordamida shifrlanayotganida hamda yopiq kalit yordamida shifri yechilayotganida ushbu uasimmetrik shifrlash algoritmidan foydalanadi. Har bir aloqa seansi uchun Brauzer yopiq kalitni qayta yaratadi va uni o‘g‘irlashni istisno qiladigan ehtiyot choralari bilan saytga uzatadi.

Lekin, agar siz fishing saytiga kirib qolsangiz, u yopiq kalitni olishi va keyin maʼlumotlaringiz shifrini yechishi mumkin. Fishingdan himoyalanish uchun saytlar maxsus sertifikatlash markazlari tomonidan beriladigan raqamli sertifikatlardan foydalanadi. Sertifikat kalitlar haqiqatan ham sayt egasiga tegishli ekanini kafolatlaydi.

Batafsil maʼlumot

Ishonchsiz sertifikat nimasi bilan xavfli

Siz fishing saytiga kirib qolishingiz yoki maʼlumotlaringiz original saytda kerakli tarzda himoyalanmasligi mumkin (masalan, agar saytda sertifikatning amal qilish muddati tugagan boʻlsa). Natijada jinoyatchilar nima qilishi mumkin:

  • Shaxsiy maʼlumotlaringizni qoʻlga kiritishi yoki almashtirib qoʻyishi, shuningdek, yozishmalaringizni oʻqishi;
  • toʻlovga oid maʼlumotlaringizni olishi (karta raqami, karta egasining ismi, amal qilish muddati va CVV2) hamda ulardan hisobingizdan pul oʻgʻirlash uchun foydalanishi.

Ishonchsiz sertifkatlar bor saytlarni bloklash

Sertifikat bilan bog‘liq muammo sababli sayt xavfsiz shifrlashni ta’minlay olmasa, Aqlli satrda belgisi, sayt sahifasi o‘rniga esa ‒ xavfsiz ulanishni o‘rnatish mumkin emasligi haqidagi ogohlantirish paydo bo‘ladi. Bunday holatda siz saytga tashrif buyurishdan bosh tortishingiz, yoki sertifikatni ishonchlilar ro‘yxatiga kiritishingiz mumkin.

Diqqat

Agar sertifikat ishonchli ekaniga ishonchingiz komil bo‘lsa, buni amalga oshiring. Aks holda firibgarlar shaxsiy axborotlaringiz hamda elektron toʻlovlaringizga kirishi mumkin.

Bloklashning mumkin bo‘lgan sabablari

Sharh

Agar ERR_CERT_AUTHORITY_INVALID yoki ERR_CERT_DATE_INVALID xatosi tufayli Yandex xizmatlariga xavfsiz ulanishni o‘rnata olmasangiz, bu operatsion tizimda sertifikat mavjud emasligini anglatadi. Windows tizimini yangilang yoki sertifikatlarni oddiy usulda import qiling. Batafsil maʼlumot ERR_CERT_AUTHORITY_INVALID xatosi va ERR_CERT_DATE_INVALID xatosi maqolalarida keltirilgan.

Brauzer sertifikatiga aloqador muammolarga ega quyidagi saytlarni bloklaydi:

Sertifikat muallifi noma’lum

Quyidagi xabarni ko‘rasiz «Xavfsiz ulanishni o‘rnatib bo‘lmaydi. Jinoyatchilar ma’lumotlaringizni (masalan, parol, xabar yoki bank kartasi raqamini) o‘g‘irlashga urinishlari mumkin».

Batafsil ma’lumot uchun Agar sertifikat muallifi noma’lum bo‘lsa bo‘limiga qarang.

Sertifikat maxsus dastur bilan o‘rnatilgan

Quyidagi xabarni ko‘rasiz «Siz xavfsizlik sertifikatiga ishonish kerak bo‘lmagan example.com saytiga o‘tishga harakat qildingiz. Sertifikat Yandex’ga ma’lum bo‘lmagan sertifikatlash markazi tomonidan berilgan, ammo operatsion tizimi uni ishonchli hisoblaydi...».

Batafsil ma’lumot olish uchun Agar sertifikat dastur tomonidan o‘rnatilgan bo‘lsa bo‘limiga qarang.

Sayt manzili xato

Quyidagi xabarni ko‘rasiz «Bu server example.com ekanligini tasdiqlab bo‘lmadi. Uning xavfsizlik sertifikati example1.com saytiga tegishli. Ehtimol, server noto‘g‘ri sozlangan yoki kimdir ma’lumotlaringizni qo‘lga kiritishga urinmoqda».

Demak, serverda saqlanadigan xavfsizlik sertifikati siz ochayotgan saytga tegishli emas. Siz fishing saytiga kirib qolgan bo‘lishingiz mumkin. Bunday vaziyatda jinoyatchilar ma’lumotlaringizni qo‘lga kiritishi mumkin.

O‘z-o‘zini tasdiqlagan sertifikat

Quyidagi xabarni ko‘rasiz «Bu server example.com ekanligini tasdiqlab bo‘lmadi. Kompyuter operatsion tizimi uning xavfsizlik sertifikatiga ishonch bildirmaydi. Ehtimol, server noto‘g‘ri sozlangan yoki kimdir ma’lumotlaringizni qo‘lga kiritishga urinmoqda».

Demak, sayt o‘zi uchun sertifikat bergan. Bu zararli dasturlar yoki firibgarlar ma’lumotlaringizni qo‘lga kiritishi mumkin. Batafsil axborot uchun Mustaqil tasdiqlangan sertifikat maqolasiga qarang.

Ishonchsiz ildiz sertifikati

Quyidagi xabarni ko‘rasiz «Bu server example.com ekanligini tasdiqlab bo‘lmadi. Kompyuter operatsion tizimi uning xavfsizlik sertifikatiga ishonch bildirmaydi. Ehtimol, server noto‘g‘ri sozlangan yoki kimdir ma’lumotlaringizni qo‘lga kiritishga urinmoqda».

Demak, sertifikatni imzolagan markaz ishonchli hisoblanmaydi va sayt haqiqiyligini kafolatlamaydi. Bu zararli dasturlar yoki firibgarlar ma’lumotlaringizni qo‘lga kiritishi mumkin. Oʻzak sertifikat haqida batafsil maʼlumot olish uchun Ishonch zanjiri maqolasiga qarang.

Sertifikatning amal qilish muddati tugadi

Quyidagi xabarni ko‘rasiz «Bu server example.com ekanligini tasdiqlab bo‘lmadi. Uning xavfsizlik sertifikati amal qilish muddati <...> kun oldin tugagan. Ehtimol, server noto‘g‘ri sozlangan yoki kimdir ma’lumotlaringizni qo‘lga kiritishga urinmoqda. Kompyuterda o‘rnatilganligiga ishonch hosil qiling. Agar u noto‘g‘ri bo‘lsa, uni o‘zgartiring va sahifani yangilang».

Agar sertifikat amal qilish muddati tugagan bo‘lsa, uzatilgan ma’lumotlar shifrlanmaydi va jinoyatchilar ularni qo‘lga kiritishi mumkin.

Sertifikat chaqirib olindi

Quyidagi xabarni ko‘rasiz “Odatda example.com sayti ma’lumotlaringizni himoya qilish uchun shifrlashdan foydalanadi. Biroq bu safar u Brauzer so‘roviga shubhali javob yubordi. Ehtimol, boshqa sayt o‘zini example.com sifatida ko‘rsatishga yoki Wi-Fi tarmoqqa ulanish uzildi. Ma’lumotlaringiz hali ham xavfsiz: har ehtimolga qarshi Brauzer ma’lumot almashishdan oldin aloqani uzdi. example.com saytiga o‘tib bo‘lmaydi, chunki uning sertifikati chaqirib olingan. Bu tarmoqdagi xatolik yoki saytga hujum tufayli yuz bergan bo‘lishi mumkin. Aftidan u bir oz vaqtdan keyin yana ishlaydi».

Demak, sayt sertifikati o‘g‘irlangan va chaqirib olingan. Bunday holatda, uzatilgan ma’lumotlar shifrlanmaydi va jinoyatchilar ularni qo‘lga kiritishi mumkin.

Eskirgan shifrlash

Quyidagi xabarni ko‘rasiz “Siz example.com domenida serverga murojaat qilishga urinmoqdasiz, lekin uning sertifikati ishonchli bo‘lmagan algoritm (SHA-1 va boshqa) yordamida imzolangan. Bu shuni anglatadiki, xavfsizlik hisob ma’lumotlari va serverning o‘zi qalbaki bo‘lishi mumkin. Ehtimol, siz jinoyatchilarga duch kelgansiz».

Agar server eskirgan ishonchli bo‘lmagan shifrlash algoritmidan foydalansa, jinoyatchilar ma’lumotlaringizni qo‘lga kiritishi mumkin. Siz fishing saytiga tushib qolgan bo‘lishingiz ehtimolligi ortmoqda.

Shifrlar qo‘llab-quvvatlanmaydi

«example.com sayti noto‘g‘ri javob yubordi» xabarini ko‘rasiz.

Demak, Brauzer HTTPS ulanishini o‘rnata olmaydi, chunki sayt brauzer qo‘llab-quvvatlamaydigan shifrlardan foydalanadi. Bunday holatda, uzatilgan ma’lumotlar shifrlanmaydi va jinoyatchilar ularni qo‘lga kiritishi mumkin.

Sertifikat kaliti biriktirilgan kalit bilan bir xil emas

Quyidagi xabarni ko‘rasiz “Odatda example.com sayti ma’lumotlaringizni himoya qilish uchun shifrlashdan foydalanadi. Biroq bu safar u Brauzer so‘roviga shubhali javob yubordi. Ehtimol, boshqa sayt o‘zini example.com sifatida ko‘rsatishga yoki Wi-Fi tarmoqqa ulanish uzildi. Ma’lumotlaringiz hali ham xavfsiz: har ehtimolga qarshi Brauzer ma’lumot almashishdan oldin aloqani uzdi. example.com saytiga o‘tish mumkin emas, chunki u sertifikatni biriktirilishidan foydalanadi. Bu tarmoqdagi xatolik yoki saytga hujum tufayli yuz bergan bo‘lishi mumkin. Aftidan u bir oz vaqtdan keyin yana ishlaydi».

Demak, ildiz sertifikat kaliti saytga biriktirilgan kalit bilan mos kelmaydi. Ehtimol, firibgarlar ildiz sertifikatini almashtirishga urinmoqda. Bunday vaziyatda ular ma’lumotlaringizni qo‘lga kiritishi mumkin. Kalitni biriktirish (ulash) haqida batafsil axborotni olish uchun HTTP Public Key Pinning maqolasiga qarang.

HSTSni ulashda shifrlashni yoqib bo‘lmadi

Quyidagi xabarni ko‘rasiz “Odatda example.com sayti ma’lumotlaringizni himoya qilish uchun shifrlashdan foydalanadi. Biroq bu safar u Brauzer so‘roviga shubhali javob yubordi. Ehtimol, boshqa sayt o‘zini example.com sifatida ko‘rsatishga yoki Wi-Fi tarmoqqa ulanish uzildi. Ma’lumotlaringiz hali ham xavfsiz: har ehtimolga qarshi Brauzer ma’lumot almashishdan oldin aloqani uzdi. example.com saytiga o‘tish mumkin emas, chunki u HSTS bayonnomasidan foydalanadi. Bu tarmoqdagi xatolik yoki saytga hujum tufayli yuz bergan bo‘lishi mumkin. Aftidan u bir oz vaqtdan keyin yana ishlaydi».

Demak, Brauzer shifrlashni yoqa olmadi va aloqani uzdi. Sayt joylashgan server odatda shifrlashdan foydalanadi, chunki unda HSTS-protokoli yoqilgan. Shifrlash mavjud emasligi xakerlar hujumi alomati bo‘lishi mumkin. Bunday vaziyatda jinoyatchi yoki zararli dastur ma’lumotlaringizni qo‘lga kiritishi mumkin.

Agar sertifikat muallifi noma’lum bo‘lsa

Bunday holatda tarmoq administratori yoki nomaʼlum shaxs sertifikatni oʻrnatgan boʻladi. Siz ogohlantirishni koʻrasiz. Batafsil axborot uchun chap tomondagi Smart qatorda ulanish holatiBatafsil belgisini bosing:

Saytga tashrif buyurishdan bosh tortishingiz yoki Tafsilotlar dialog oynasiga, so‘ngra Ushbu sayt uchun istisno qilish tugmasiga bosish orqali sertifikatni ishonchlilar ro‘yxatiga kiritishingiz mumkin. Ishonchlilar ro‘yxatida sertifikat 30 kun davomida saqlanadi, undan keyin siz uni yana istisno qilishingiz kerak bo‘ladi.

Diqqat

Sertifkat ishonchli ekanligiga ishonchingiz komil bo‘lsagina, Ushbu sayt uchun istisno qilish tugmasini bosing. Aks holda zararli niyatli shaxslar shaxsiy maʼlumotlaringizni qoʻlga kiritishi mumkin.

Agar siz sertifikat ishonchli ekanligiga ishonchingiz komil bo‘lmasa, lekin saytga tashrif buyurishingiz zarur bo‘lsa, quyidagi xavfsizlik choralarini ko‘ring:

  • Uy kompyuteri uchun. Antivirusni yangilang va kompyuterda zararli dasturlarni aniqlash uchun tekshiring. Agar antivirus jinoyatchi tomonidan o‘rnatilgan sertifikatni aniqlasa va o‘chirib tashlasa, Brauzerda ogohlantirish boshqa paydo bo‘lmaydi. Agar antivirus shubhali sertifikatni o‘chirib tashlamasa, undan o‘zingiz qutulishingiz mumkin.

    Diqqat

    Ehtiyot bo‘ling — agar sertifikat zararli dastur emas, balki foydali dastur tomonidan o‘rnatilgan bo‘lsa, uni olib tashlash tizim ishining buzilishiga olib kelishi mumkin.

  • Xizmat kompyuteri uchun. Shubhali sertifikatni o‘chirib tashlash uchun tizim ma’muriga murojaat qiling. Agar u ushbu sertifikatni o‘rnatmagan bo‘lsa, u uni o‘chirib tashlaydi. Agar sertifikat ma’mur tomonidan o‘rnatilgan bo‘lsa, Saytga o‘tishga bosish mumkin. Lekin shundan so‘ng ma’mur shaxsiy va elektron to‘lov ma’lumotlaringizni ko‘rishi mumkin.

Agar sertifikat dastur tomonidan o‘rnatilgan bo‘lsa

Antiviruslar, reklama bloklovchilari, tarmoqni monitoring qilish dasturlari va boshqa dasturlar sayt sertifikatlarini o‘ziniki bilan almashtirishi mumkin. Ular trafik shifrini yechish uchun o‘z oʻzak sertifikatini yaratadi va operatsion tizimga ishonchli sertifikat sifatida o‘rnatadi.

Biroq maxsus dastur tomonidan o‘rnatilgan sertifikatni ishonchli deb hisoblab bo‘lmaydi, chunki u ishonchli sertifikatlash markaziga tegishli emas. Quyidagi xavflar paydo bo‘ladi:

  • Ma’lumotlaringiz sizga ma’lum bo‘lmagan shaxslar — maxsus dasturlar dasturchilari ixtiyoriga o‘tishi mumkin.
  • Sertifikat o‘zini maxsus dastur sifatida tanitadigan zararli DT tomonidan o‘rnatilgan bo‘lishi mumkin. Bugungi kunda brauzerlar bunday sertifikatlarning haqiqiyligini tekshira olmaydi.

Brauzer bunday muammolar haqida ogohlantiradi:

- sertifikat kimga tegishli ekanini bilish uchun havolani bosing.

Saytga tashrif buyurish uchun:

  1. Qaysi dastur sertifikatni o‘zgartirganligini aniqlashtiring. Buning uchun ogohlantirish sahifasida tegishli havolani bosing.

  2. Shaxsiy ma’lumotlaringizni sertifikat ishlab chiqaruvchisiga topshirishga tayyorligingizni tasdiqlang:

    • Agar tayyor bo‘lsangiz, Saytga o‘tish tugmasiga bosing.
    • Agar tayyor bo‘lmasangiz, dasturda HTTPS ulanishlari tekshiruvini o‘chiring. Dasturlar uchun ko‘rsatmalardan foydalanishingiz mumkin:

      • Kasperskiy Antivirusi

      • ESET NOD32

      • Dr.Web

      • AdGuard (AdGuard dasturidan tashqari o‘z sertifikatlarini yaratmaydigan bir xil nomdagi kengaytma mavjud, shuning uchun uning uchun tekshirishni o‘chirishingiz shart emas).

        Diqqat

        HTTPS tekshiruvini faolsizlantirish orqali himoyasiz qolmaysiz. Brauzer yuklanayotgan fayllar xavfsizligini mustaqil ravishda tekshiradi, zararli sahifalar va bannerlarni bloklaydi, bank va to‘lov tizimlari sahifalari uchun qo‘shimcha himoyadan foydalanadi.

        Agar HTTPS tekshiruvi faolsizlantirilgandan keyin Brauzer shubhali sertifikat haqida ogohlantirishda davom etsa, sertifikatni o‘rnatgan dastur esa sizga kerak bo‘lmasa, ushbu dasturni vaqtincha yopishga urining.

Fishing sayti ustidan shikoyat qilish

Agar shubhali saytga duch kelsangiz, shakl orqali bizga bu haqda yozing.

Batafsil maʼlumot

Yordam xizmatiga yozish

Manzil satriga qidirish soʻrovlarini kiritish mumkin - Brauzer sizga nima kerak ekanini oʻzi tushunadi.

Avvalgisi
Parollarni sinxronlash
Keyingisi
DNS so‘rovlari himoyasi