Наверняка вы хотя бы раз встречали предупреждение, которое гласило, что «злоумышленники могут пытаться похитить ваши пароли, сообщения или номера банковских карт». Именно такими словами Chrome пугает пользователей, когда считает, что те в шаге от неприятностей. Кричащий красный замок ещё больше нагнетает.
При этом, если запросить дополнительные сведения, вам покажут пару лаконичных предложений:
«Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».
Суховато как-то, хочется подробностей. За разъяснениями мы обратились к профессионалам в сфере интернет-безопасности. На вопросы Лайфхакера отвечает Денис Макрушин, антивирусный эксперт «Лаборатории Касперского».
Что Chrome подразумевает под незащищённым соединением?
Незащищённым является любое соединение между компьютером пользователя и веб-сервером, по которому данные передаются в открытом виде. В таком случае у злоумышленника есть возможность перехватить эти данные, среди которых может быть ценная информация, например логин и пароль учётной записи в социальных сетях, данные систем онлайн-банкинга, личные фотографии (в том числе фото документов) и так далее.
Защищённым является соединение, при котором все передаваемые данные зашифрованы, а значит при перехвате злоумышленник не сможет их прочитать (или расшифровка займёт слишком много времени). Когда любой браузер регистрирует, что при переходе на сайт возможна передача данных, а соединение не шифруется, то он автоматически предупреждает пользователя об этом. Сайт при этом не блокируется. У пользователя остаётся возможность перейти на него, не взирая на предупреждение.
Что такое SSL-сертификаты безопасности, на которые ссылается браузер?
Одной из технологий, которая обеспечивает защищённую передачу данных между браузером пользователя и сервером, как раз является SSL (Secure Socket Layer). Это протокол, который используется для организации HTTPS-соединения — того самого соединения, которое браузер считает надёжным. При этом он отображает в своей адресной строке замочек зелёного цвета.
Для обеспечения такого соединения на стороне сервера, к которому подключается пользователь, должен быть установлен SSL-сертификат. Это уникальная подпись сервера, которая является подтверждением того, что этот сервер действительно легитимный, а не принадлежит злоумышленнику. Браузер пользователя использует данный сертификат для проверки легитимности сервера и последующей установки защищённого соединения.
Можно ли переходить по заблокированным ссылкам, минуя предупреждение?
По умолчанию, Chrome и большинство других браузеров не запрещают пользователю переходить по ссылкам, сервера которых имеют сомнительный сертификат. С одной стороны, это делается по той причине, что не у всех владельцев серверов есть возможность приобрести SSL-сертификат в специальной организации (удостоверяющем центре), и они вынуждены использовать самоподписанные сертификаты. Такие сертификаты могут насторожить встроенные в браузер системы защиты, но этот факт ещё не означает, что сайт мошеннический.
Но если пользователь думает, что он переходит на сайт своего банка, при этом получает подобное предупреждение браузера, то это повод усомниться в легитимности сайта. Лучше прервать дальнейшую работу с ним, не говоря уже о каких-то финансовых онлайн-операциях.
Рекомендуется убедиться в том, что пользователь действительно работает по защищённому соединению, а не, например, через публичную Wi-Fi сеть, и его устройство не заражено финансовым трояном.
Спасибо Денису Макрушину и «Лаборатории Касперского» за разъяснения. Мне стало ясно, что проблема с сертификатом безопасности не столь страшна. Переходить можно, однако не стоит логиниться, оставлять какие-либо данные и тем более платить, если вас проинформировали о возможной угрозе.
