Что значит? «Ваше подключение не защищено»

Если вы когда-либо посещали веб-сайт и столкнулись с сообщением о том, что «Этот сайт небезопасен» или «Ваше соединение не защищено», есть несколько простых методов диагностики проблемы, оценки вашего уровня риска и смягчение любых потенциальных угроз безопасности.

Что означает «соединение небезопасно»?

Когда ваш браузер помечает веб-сайт как ненадежный или небезопасный, значит, он обнаружил проблему с сертификатом Secure Socket Layer (SSL), удостоверяющим личность сайта. Вы можете услышать про эти сертификаты, называемые сертификатами TLS , но для целей этого мы будем ссылаться на этот механизм как сертификат SSL (или просто сертификат).

Что значит? «Ваше подключение не защищено»

Хотя сертификаты SSL используют принципы шифрования для выполнения этой проверки подлинности, а SSL - это полноценный протокол шифрования, SSL-сертификаты не являются технически зашифрованным соединением. В самом деле, для вашего компьютера технически возможно установить зашифрованное соединение со злоумышленным сайтом, представляющим собой законный сайт.

Ваш браузер понимает только шифрование с помощью SSL-сертификатов, поэтому, если у сайта есть действительный сертификат, он шифрует свое соединение с этим сайтом. Однако, если сертификат сайта недействителен или отсутствует, он не устанавливает шифрованное соединение. В принципе, на каждом сайте, имеющем сертификат SSL, также используется шифрование SSL, поэтому они идут рука об руку.

Что вызывает ошибку «Ваше соединение небезопасно»?

Существует несколько причин, по которым сайт может регистрироваться как небезопасный. Одна из возможных - это сайт, который вы посещаете, может иметь неверно настроенный сертификат. Настройка SSL - сертификатов затруднена, особенно если администраторы сайта приобрели один из более высокопроизводительных, и не каждый всегда правильный. Даже сайты, которые имели надлежащую конфигурацию в прошлом, могут столкнуться с проблемами, возникающими при обновлении версий серверного программного обеспечения и, возможно, сбоях в синхронизации или смене персонала в компании, поддерживающей сайт.

Также возможно, что истек срок действия действующего, правильно установленного сертификата, и администраторы сайта забыли его обновить. Это довольно распространенное явление, поскольку, опять же, поддержка SSL - сертификатов - непростая задача. Сертификаты также могут стать недействительными, если администраторы изменят хостинг-провайдеров или поставщиков интернет-услуг, что приведет к появлению нового URL-адреса или IP-адреса, который не соответствует тому, который указан в предыдущем действительном сертификате. Если администраторы находятся в ситуации, когда они вынуждены менять хостинг-провайдеров, у них их уже достаточно, и обновление сертификатов может оказаться не в верхней части списка дел.

Ошибки сертификата не всегда являются ошибкой сторонних разработчиков сайта: браузеры поставляются с сертификатами и не всегда синхронизируются со всеми последними, пока не будет обновлен весь браузер. Поэтому, если ваш браузер не обновлен, может отсутствовать его копия сертификата, который сайт ожидает от вас.

Наконец, может быть просто, что сайт, на который вы пытаетесь перейти, никогда не имел сертификата и не собирался его приобретать. Более авторитетные и заслуживающие доверия сертификаты стоят денег, и все сертификаты требуют технических знаний, которые не каждый администратор имеет, особенно если они поддерживают небольшой сайт с ограниченными ресурсами. Некоторые администраторы могут отказаться от публикации сертификата.

Безопасен ли этот сайт? Как определить сайт, который не защищен

Большинство современных браузеров являются последовательными и ясными, как они идентифицируют сайты «Небезопасные».

В настольных браузерах: когда сайт отвечает одному или нескольким указанным выше причинам отказа, настольные браузеры добавляют тег «Not Secure» в левом конце панели навигации (где URL-адреса вводятся и отображаются), обычно сопровождаемые разблокированным значком замком, «i» или какой-либо другой визуальный сигнал, отступающий от зеленого заблокированного значка замка, который сопровождает безопасные сайты.

Пользователи могут обычно выбирать тег «Небезопасный» и / или значок небезопасного индикатора, чтобы отображать больше информации о сайте и почему он не соответствует стандартам безопасности настольного браузера.

В мобильных браузерах: благодаря своему компактному дизайну и сосредоточенному на экономии экрана, мобильные браузеры обычно не подталкивают URL-адрес, чтобы освободить место для текста «Незащищенный», но полагаться только на дифференциацию значков. Мобильные браузеры, как и их настольные кузены, обозначают безопасный сайт с зеленым закрытым замком и небезопасными сайтами с отдельным индикатором, чаще всего открытым не зелёным замком или информационным значком «i».

Кроме того, в соответствии с философией настольных компьютеров UX, мобильные браузеры позволяют пользователям нажимать значок, чтобы отобразить простое меню безопасности сайта и краткое описание статуса сайта.

Как разрешить ошибку «Connection is Note Secure»

Обновить браузер. Самое простое, что вы можете сделать, это убедиться, что ваш браузер обновлен до последней версии.

Используйте проверку SSL. Вы можете найти сайт, указав его URL-адрес на сайте проверки SSL. Контроллер скажет вам все о помеченном сайте, от его IP-адреса до эмитента сертификата до истечения срока действия его сертификата. Как только проверка SSL вернет результаты, сравните их с данными, которые вы получаете из меню, которое появляется, выбрав значок в левой части адреса / панели навигации вашего браузера.

Если есть расхождения между ними, у вас определенно есть проблема. Если он соответствует, но совпадение соответствует очевидной проблемной области (например, в меню сертификата и на веб-сайте проверки есть истекший сертификат), тогда обнаруженная ошибка даст вам представление о серьезности проблемы.

Используйте HTTPS везде. Если вышеприведенная проверка показывает, что явно является незначительной ошибкой для сайта, на котором вы были до того, как обычно имеет действительный сертификат, вам действительно нужно только принять некоторые меры предосторожности, прежде чем возвращаться к просмотру в обычном режиме.

Для настольных компьютеров, работающих под управлением Firefox, Chrome или Opera, установите расширение HTTPS Everywhere, чтобы убедиться, что все ваши подключения зашифрованы. Таким образом, даже если сертификат не соответствует точно, вы все равно должны иметь зашифрованное соединение.

Игнорировать ошибку. Если вы знаете, что сайт никогда не использовал шифрование и не включает какие-либо функции, в которых передаются конфиденциальные личные данные, вы можете проигнорировать ошибку и продолжить, как обычно.

Культура веб-безопасности начала хмуриться от отказа от настройки сертификата и шифрования, но отсутствие сертификатов все еще происходит. Это особенно верно в отношении старых сайтов, разработанных до того, как SSL стал нормой. Все, что вы действительно можете сделать, если вам абсолютно необходимо посетить такой сайт, установить HTTPS Everywhere и быть осторожным в том, что вы входите в любые формы или сайты.

Избегайте веб-сайта. Если вы все это исключили, и все еще есть ошибка, это может быть серьезной проблемой, и вы должны проявлять особую осторожность. Сначала проверьте, правильно ли указан URL-адрес в адресной строке. Если у вас есть ссылка или закладка, выберите это, чтобы увидеть, есть ли у вас тот же флаг «Незащищенный». Если флаг снова появится, и сайт не тот, который вам обязательно нужно посетить, не ходите туда какое-то время, вы дадите администратору возможность, чтобы разобраться с серьезными проблемами.

Вернуться

Похожие новости


Как исправить несанкционированную ошибку 401

Как исправить несанкционированную ошибку 401

12-июл-2018, 21:40

Ошибка 401 Unauthorized - это код состояния HTTP, который означает, что страница, к которой вы

Как очистить файлы cookie на iPhone

Как очистить файлы cookie на iPhone

26-ноя-2018, 16:35

Печенье может звучать безвредно, но оно не всегда хорошо. Файл cookie - это небольшой файл,

Комментарии (0)

Добавить комментарий