Dois-je passer le lien si le navigateur écrit que votre connexion est privée

Parfois, le navigateur bloque le site sous prétexte qu'il pourrait être frauduleux. Nous avons étudié ensemble avec un spécialiste de la sécurité Internet, s'il est possible de visiter le site, si la connexion est pas protégée par elle.

Certes, vous au moins une fois rencontré un avertissement indiquant que « les attaquants peuvent essayer de voler vos mots de passe, les messages et les numéros de carte de crédit. » Ce fut avec ces mots effrayer les utilisateurs de Chrome lorsqu'il considère que ceux sur le point de trouble. château rouge Flashy autres pompes.

Dans ce cas, si la demande d'informations complémentaires, vous verrez apparaître quelques phrases concises de:

« Le système d'exploitation de l'ordinateur ne fait pas confiance son certificat de sécurité. Le serveur peut être configuré de manière incorrecte ou quelqu'un qui essaie d'intercepter vos données ».

Sèchement en quelque sorte, je veux des détails. Pour plus de précisions, nous avons demandé aux professionnels dans le domaine de la sécurité Internet. Sur les questions Layfhakera sont répondues Denis Makrushin, expert anti-virus "Kaspersky Lab".

Quel est le Chrome implique connexion non sécurisée?

Sans protection est une connexion entre l'ordinateur de l'utilisateur et le serveur Web sur lequel les données sont transmises en clair. Dans ce cas, l'attaquant a la possibilité d'intercepter les données, ce qui peut inclure des informations précieuses telles que connexion et mot de passe pour ce compte dans les réseaux sociaux, les systèmes de données bancaires en ligne, des photos personnelles (y compris les papiers photo) et ainsi sur.

Protégé est un composé dans lequel toutes les données sont cryptées, de sorte que l'attaquant d'interception ne peut pas les lire (ou le déchiffrement serait trop long). Lorsqu'un navigateur détecte que la transition vers les données du site peuvent être transmises, et la connexion est pas crypté, il alertera automatiquement l'utilisateur à ce sujet. Le site est pas bloqué. L'utilisateur est toujours en mesure d'aller à lui, malgré l'avertissement.

Qu'est-ce que la sécurité certifiée SSL, qui fait référence au navigateur?

L'une des technologies, qui fournit un transfert de données protégées entre le navigateur de l'utilisateur et le serveur est que le protocole SSL (Secure Socket Layer). Ce protocole, qui est utilisé pour établir la connexion HTTPS - la même connexion que le navigateur considère fiable. En même temps, il affiche dans sa barre d'adresse cadenas vert.

Pour assurer la connexion un sur le côté serveur, auquel l'utilisateur est connecté, il doit être installé certificat SSL. Ceci est un serveur de signature unique, qui est une confirmation du fait que le serveur est en fait légitime, et non appartenant à l'attaquant. Le navigateur de l'utilisateur utilise ce certificat pour vérifier la légitimité du serveur et l'installation ultérieure d'une connexion sécurisée.

Puis-je passer sur les liens bloqués sans passer par l'avertissement?

Par défaut, Chrome et la plupart des autres navigateurs n'interdisent pas l'utilisateur de cliquer sur des liens qui ont un certificat de serveur douteux. D'une part, cela se fait pour la raison que tous les propriétaires ont pas la possibilité d'acheter des serveurs Certificat SSL dans l'organisation spéciale (autorité de certification), et ils sont obligés d'utiliser un auto-signé certificats. Ces certificats peuvent être alertés navigateur intégré du système de protection, mais ce fait ne signifie pas que le site est frauduleux.

Mais si l'utilisateur pense qu'il va sur le site de la banque, tout en recevant ce navigateur d'avertissement, il est l'occasion de remettre en question la légitimité du site. Il est préférable de suspendre les travaux plus loin avec lui, sans parler des transactions financières en ligne.

Il est recommandé de faire en sorte que l'utilisateur travaille effectivement sur une connexion sécurisée, et non, par exemple, à travers un réseau public Wi-Fi, et le dispositif est pas infecté par cheval de Troie financier.

Merci à Denis Makrushin et "Kaspersky Lab" pour la clarification. Il est devenu clair que le problème avec le certificat de sécurité est pas si terrible. Vous pouvez déplacer, mais il est pas nécessaire de connexion, de laisser toutes les données, beaucoup moins payer, si vous êtes au courant de la menace possible.