Содержание
Если вы когда-либо посещали веб-сайт и сталкивались с сообщением «Этот сайт небезопасен» или «Ваше соединение не защищено», есть несколько простых методов диагностики проблемы, определения уровня риска и снижения рисков. любые потенциальные угрозы безопасности.
Что означает «соединение не защищено»?
Когда ваш браузер помечает веб-сайт как незащищенный или небезопасный, он обнаружил проблему с сертификатом Secure Socket Layer (SSL), который удостоверяет личность сайта. Вы можете услышать эти сертификаты, называемые сертификатами TLS, но для целей этого мы будем называть этот механизм сертификатом SSL (или просто сертификатом).
В то время как SSL-сертификаты используют принципы шифрования для выполнения этой проверки личности, а SSL является полноценным протоколом шифрования, SSL-сертификаты технически не являются самим зашифрованным соединением. Действительно, для вашего компьютера технически возможно установить зашифрованное соединение с вредоносным сайтом, изображающим из себя законный сайт.
Ваш браузер распознает шифрование только с помощью сертификатов SSL, поэтому, если сайт имеет действительный сертификат, он шифрует свое соединение с этим сайтом. Однако, если сертификат сайта недействителен или отсутствует, он не устанавливает зашифрованное соединение. По сути, каждый сайт, имеющий сертификат SSL, также использует шифрование SSL, поэтому они идут рука об руку.
Что вызывает ошибку «Ваше соединение не защищено»?
Есть несколько причин, по которым сайт может зарегистрироваться как небезопасный. Одна из возможностей — посещаемый вами сайт может иметь неверно настроенный сертификат. Настроить SSL-сертификаты сложно, особенно если администраторы сайта приобрели один из более дорогих сертификатов, и не все всегда понимают это правильно. Даже сайты, которые имели надлежащую конфигурацию в прошлом, могут столкнуться с проблемами, когда версии серверного программного обеспечения обновляются и могут потерять синхронизацию, или из-за кадровых перестановок в компании, обслуживающей сайт.
Также возможно, что срок действия действующего, правильно установленного сертификата истек, и администраторы сайта забыли его обновить. Это довольно распространенное явление, так как, опять же, поддержка SSL-сертификатов — задача не из легких. Сертификаты могут также стать недействительными, если администраторы изменят хостинг-провайдеров сайта или интернет-провайдеров, что приведет к появлению нового URL-адреса или IP-адреса, который не совпадает с указанным в ранее действующем сертификате. Если администраторы находятся в ситуации, когда они вынуждены сменить хостинг-провайдеров, их уже достаточно на их планшете, и обновление сертификатов может быть не в начале их списка дел.
Ошибки сертификатов не всегда являются ошибкой сопровождающих сайта: браузеры поставляются с сертификатами и не всегда синхронизируют все последние, пока не обновится весь браузер. Поэтому, если ваш браузер не обновлен, возможно, ему не хватает его копии сертификата, который сайт ожидает от вас.
Наконец, может случиться так, что у сайта, на который вы пытаетесь зайти, никогда не было сертификата, и он не собирается его приобретать. Более надежные и заслуживающие доверия сертификаты стоят денег, а все сертификаты требуют технических знаний, которыми обладает не каждый администратор, особенно если они поддерживают небольшой сайт с ограниченными ресурсами. Некоторые администраторы могут отказаться от публикации сертификата.
Этот сайт безопасен? Как определить сайт, который не является безопасным
Большинство современных браузеров согласуются и четко определяют, как они идентифицируют «небезопасные» сайты.
В настольных браузерах: когда сайт удовлетворяет одному или нескольким из перечисленных выше условий сбоя, браузеры настольных компьютеров добавляют тег «Незащищенный» в левый конец панели навигации (где вводятся и отображаются URL-адреса), обычно сопровождаемый разблокированным замком значок, информационный значок «i» или другой визуальный сигнал, отклоняющийся от зеленого значка заблокированного замка, который сопровождает защищенные сайты.
Пользователи обычно могут выбрать тег «Небезопасный» и / или значок небезопасного индикатора, чтобы отобразить дополнительную информацию о сайте и о том, почему он не соответствует стандартам безопасности браузера настольного компьютера.
В мобильных браузерах. Благодаря компактному дизайну и ориентации на экономию экрана мобильные браузеры обычно не смещают URL-адрес, чтобы освободить место для текста «Незащищенный», а полагаются исключительно на различение значков. Как и их коллеги по настольному компьютеру, мобильные браузеры обозначают безопасный сайт с зеленым закрытым замком, а незащищенные сайты с отдельным индикатором, чаще всего это открытый не зеленый замок или информационный значок «i».
Также в соответствии с философией UX для настольных компьютеров мобильные браузеры позволяют пользователям нажимать на значок, чтобы открыть простое меню безопасности сайта и краткое описание статуса сайта.
Это оно!
Как устранить ошибку «Connection is Note Secure»
Обновите браузер. Самое простое, что вы можете сделать, — убедиться, что ваш браузер обновлен до самой последней версии.
Используйте проверку SSL. Вы можете посмотреть сайт, введя его URL на сайте проверки SSL. Проверяющий расскажет вам все о помеченном сайте, от его IP-адреса до издателя сертификата и до истечения срока действия его сертификата. Как только проверка SSL вернет результаты, сравните их с данными, которые вы получаете из меню, которое появляется, выбрав значок в левой части адресной / навигационной панели браузера.
Если есть расхождения между ними, у вас определенно есть проблема. Если он совпадает, но совпадение соответствует очевидной проблемной области (например, меню сертификата и сайт проверки показывают сертификат с истекшим сроком действия), то обнаруженная ошибка даст вам представление о серьезности проблемы.
Используйте HTTPS везде. Если приведенная выше проверка показывает, что является явной незначительной ошибкой для сайта, на котором вы были до того, как этот сайт обычно имеет действительный сертификат, вам действительно нужно принять некоторые меры предосторожности, прежде чем вернуться к просмотру в обычном режиме.
Для настольных компьютеров, работающих под управлением Firefox, Chrome или Opera, установите расширение HTTPS Everywhere, чтобы убедиться, что все ваши соединения зашифрованы. Таким образом, даже если сертификат не совпадает точно, у вас все равно должно быть зашифрованное соединение.
Игнорировать ошибку Если вы знаете, что сайт никогда не использовал шифрование и не включает никаких функций, при которых конфиденциальные личные данные передаются взад и вперед, вы можете игнорировать ошибку и действовать как обычно.
Культура веб-безопасности начала неодобрительно относиться к отказу от сертификации и конфигурации шифрования, но отсутствие сертификатов все еще происходит. Это особенно верно для старых сайтов, разработанных до того, как SSL стал нормой. Все, что вы действительно можете сделать, если вам абсолютно необходимо посетить такой сайт, это установить HTTPS Everywhere и быть осторожным с тем, что вы вводите в любые формы или поля.
Избегайте сайта. Если вы исключили все это, но ошибка все еще существует, это может быть серьезной проблемой, и вам следует проявлять крайнюю осторожность. Сначала убедитесь, что URL-адрес правильно введен в адресную строку. Если у вас есть ссылка или закладка на нее, выберите ее, чтобы увидеть, если вы получаете такой же флаг «Незащищенный». Если флаг снова появляется, а сайт не тот, который вам строго необходимо посетить, не заходите туда некоторое время, поэтому вы даете администраторам время для решения любых серьезных проблем.
