Protect: захист від ненадійних сертифікатів

У рамках комплексного захисту Protect мобільний Яндекс.Браузер перевіряє сертифікати сайтів. Якщо через проблеми із сертифікатом сайт не може гарантувати безпечне шифрування даних, браузер попередить про це.

  1. Навіщо потрібен сертифікат сайту
  2. Які небезпеки несе недовірений сертифікат
  3. Блокування сайтів із недовіреними сертифікатами
  4. Причини блокування

Навіщо потрібен сертифікат сайту

Ваші особисті або платіжні дані під час надсилання на сайт повинні бути захищеними. В інтернеті сайти використовують для безпечного з’єднання протокол HTTPS. Протокол містить асиметричний алгоритм шифрування, коли шифрування даних здійснюється за допомогою відкритого ключа, а розшифрування – за допомогою закритого. Для кожного сеансу зв’язку браузер повторно генерує закритий ключ і передає його на сайт із запобіжними заходами, що виключають крадіжку.

Однак, якщо ви потрапите на фішинговий сайт, він може отримати закритий ключ, а потім розшифрувати ваші дані. Для захисту від фішингу сайти використовують цифрові сертифікати, видані спеціальними центрами засвідчення. Сертифікат гарантує, що ключі, які використовуються під час шифрування, дійсно належать власнику сайту.

Які небезпеки несе недовірений сертифікат

Ви можете опинитися на фішинговому сайті або ваші дані перебуватимуть без належного захисту на оригінальному сайті (наприклад, якщо у сайту сплив термін дії сертифікату). У результаті зловмисники можуть:

  • Перехопити або підмінити ваші особисті дані, а також прочитати ваше листування.
  • Отримати ваші платіжні дані (номер картки, ім’я власника, термін дії та CVV2) і використовувати їх для крадіжки грошей із вашого рахунку.

Блокування сайтів із недовіреними сертифікатами

Якщо через проблеми із сертифікатом сайт не може гарантувати безпечне шифрування, у лівій частині Розумного рядка з’явиться значок  і ви побачите таке попередження:

«Неможливо установити безпечне з’єднання. Зловмисники можуть намагатися викрасти ваші дані (наприклад, паролі, повідомлення або номер банківської картки)».

Можна або відмовитися від відвідування сайту, або додати сертифікат до списку надійних, натиснувши в діалоговому вікні кнопку Подробиці, а далі кнопку Зробити виняток для цього сайту. У списку надійних сертифікат перебуватиме протягом 30 днів, а далі вам доведеться знову зробити для нього виняток.

Увага. Натискайте кнопку Зробити виняток для цього сайту, лише якщо ви впевнені в надійності сертифікату. Інакше зловмисники можуть отримати доступ до ваших особистих даних!

Причини блокування

Яндекс.Браузер блокує сайти, які мають такі проблеми із сертифікатами: