Protect: Ishonchsiz sertifikatlardan himoya

Mobil Yandex Brauzer saytlar sertifikatlarini tekshiradi. Agar sertifikat bilan bog’liq muammolar tufayli veb-sayt maʼlumotlaringizning xavfsiz shifrlanishini taʼminlamasa, Brauzer bu haqda ogohlantiradi.

Sayt sertifikati nima uchun kerak

Saytga yuborishda shaxsiy yoki to‘lovga oid ma’lumotlaringiz himoyalangan bo‘lishi lozim. Xavfsiz ulanish uchun veb-saytlar HTTPS protokolidan foydalanadi. Maʼlumotlar ochiq kalit bilan shifrlanganda va maxfiy kalit bilan shifrdan chiqarilganda protokol asimmetrik shifrlash algoritmi funksiyasini ishga tushiradi. Har bir aloqa seansi uchun Brauzer yopiq kalitni qayta yaratadi va uni o‘g‘irlashni istisno qiladigan ehtiyot choralari bilan saytga uzatadi.

Agar fishing veb-saytga kirib qolsangiz, u maxfiy kalitingizni qo’lga kiritishi va maʼlumotlaringizni shifrdan chiqarishi mumkin. Fishingdan himoyalanish uchun veb-saytlar maxsus sertifikatlash markazlari tomonidan beriladigan raqamli sertifikatlardan foydalanadi. Sertifikat kalitlar haqiqatan ham veb-sayt egasiga tegishli ekanini kafolatlaydi.

Ishonchsiz sertifikat nimasi bilan xavfli

Agar Fishing veb-saytni ochsangiz yoki maʼlumotlaringiz asl veb-saytda himoyasiz qolsa (masalan, sertifikat muddati tugaganligi sababli) — firibgarlar quyidagilarni amalga oshirishi mumkin:

Shaxsiy maʼlumotlaringizni qo’lga kiritishi yoki almashtirib qo’yishi, shuningdek, yozishmalaringizni o’qishi.
To’lovga oid maʼlumotlaringizni olishi (karta raqami, karta egasining ismi, amal qilish muddati va CVV2) hamda ular yordamida hisobingizdan pul o‘g’irlashi mumkin.

Ishonchsiz sertifkatlar bor saytlarni bloklash

Agar sertifikat bilan bog’liq muammolar tufayli veb-sayt maʼlumotlaringizning xavfsiz shifrlanishini taʼminlamasa, quyidagilarni ko’rasiz:

veb-sayt sahifasi o’rniga — xavfsiz ulanish imkonsiz ekani haqida ogohlantirish.

Veb-saytni ochmang yoki sertifikatni ishonchlilar ro’yxatiga kiriting.

Saytni ishonchli saytlar qatoriga qo’shish

Diqqat

Sertifikatning ishonchliligiga to’liq amin bo’lgan taqdirdagina istisno qiling. Aks holda firibgarlar shaxsiy axborotlaringiz hamda elektron to’lovlaringizga kirishi mumkin.

Tafsilotlar → Bu veb-sayt uchun istisno qilish tugmasini bosing. Sertifikat 30 kun davomida ishonchlilar ro’yxatida turadi, shundan so’ng uni yana istisno sifatida belgilashingizga to‘g’ri keladi.

Bloklash sabablari

Yandex Brauzer quyidagi hollarda veb-saytlarni bloklaydi:

Sertifikat muallifi noma’lum

Sertifikatni firibgar yoki dastur o’rnatgan bo’lishi mumkin (antiviruslar, reklamani bloklovchilar va shunga o’xshash ilovalar veb-sayt sertifikatlarini o’ziniki bilan almashtirishi mumkin). Agar sertifikatni ilova o’rnatgan bo’lsa, uni topib, undagi HTTPS tekshiruvini o’chirish lozim.

Agar maʼlumotlarni ushbu sertifikatga ishonsangiz, quyidagilarni yodda tuting:

Maʼlumotlarni ilovaning sizga nomaʼlum bo’lgan dasturchilari qo’lga kiritishi mumkin.
Sertifikatni o’zini ilova sifatida ko’rsatadigan zararli dasturiy taʼminot o’rnatgan bo’lishi mumkin. Brauzerlar hozircha maxsus ilovalar tomonidan o’rnatilgan sertifikatlarning haqiqiyligini tekshira olmaydi.

Veb-sayt manzili xato

Sayt xavfsizligi sertifikati boshqa saytga tegishli. Server xato sozlangan bo‘lishi mumkin, ammo siz fishing saytiga kirgan bo‘lishingiz mumkin. Bunday vaziyatda jinoyatchilar ma’lumotlaringizni qo‘lga kiritishi mumkin.

O‘z-o‘zini tasdiqlagan sertifikat

Veb-sayt sertifikatni tasdiqlovchi markazdan olmagan, aksincha uni o’zi o’ziga bergan. Batafsil axborot uchun Mustaqil tasdiqlangan sertifikat maqolasiga qarang. Zararli dasturlar yoki firibgarlar ma’lumotlaringizni qo‘lga kiritishi mumkin.

Ishonchsiz ildiz sertifikati

Sertifikatni imzolagan markaz ishonchga ega emas. Zararli dasturlar yoki firibgarlar ma’lumotlaringizni qo‘lga kiritishi mumkin. O’zak sertifikat haqida batafsil maʼlumot olish uchun Ishonch zanjiri maqolasiga qarang.

Sertifikatning amal qilish muddati tugadi

Maʼlumotlar shifrlanmaydi va firibgarlar ularni qo’lga kiritishi mumkin.

Sertifikat chaqirib olindi

Sayt sertifikati o‘g‘irlangan va chaqirib olingan. Maʼlumotlar shifrlanmaydi va firibgarlar ularni qo’lga kiritishi mumkin.

Shifrlash eskirgan

Server eskirgan, ishonchsiz shifrlash algoritmidan foydalanadi. Yovuz niyatli shaxslar sizning ma’lumotlaringizni qo‘lga kiritishi mumkin.

Shifrlar qo‘llab-quvvatlanmaydi

HTTPS ulanishini o’rnatib bo’lmadi: veb-sayt Brauzer dastaklamaydigan shifrlardan foydalanmoqda. Maʼlumotlar shifrlanmaydi va firibgarlar ularni qo’lga kiritishi mumkin.

Sertifikat kaliti biriktirilgan kalit bilan bir xil emas

Ildiz sertifikat kaliti saytga biriktirilgan kalit bilan mos kelmaydi. Firibgarlar maʼlumotlaringizni qo’lga kiritish maqsadida asosiy sertifikatni almashtirishga urinayotgan bo’lishi mumkin. Kalitni biriktirish (ulash) haqida batafsil axborotni olish uchun HTTP Public Key Pinning maqolasiga qarang.

HSTS bilan ulanishda shifrlashni yoqib bo‘lmadi

Brauzer shifrlashni yoqa olmadi va aloqani uzdi. Sayt joylashgan server odatda shifrlashdan foydalanadi, chunki unda HSTS-protokoli yoqilgan. Agar shifrlash bo’lmasa, bu xakerlik hujumining belgisi bo’lishi mumkin. Firibgarlar yoki zararli dasturlar maʼlumotlaringizni qo’lga kiritishi mumkin.

Yordam xizmatiga yozish

Maqola foyda berdimi?

Avvalgisi

Ilovada parollarni kiritish

Keyingisi

Yuklanayotgan fayllar tekshiruvi