Захист від ненадійних сертифікатів

Мобільний Яндекс.Браузер здійснює перевірку сертифікатів сайтів. Якщо через проблеми із сертифікатом сайт не може гарантувати безпечне шифрування даних, браузер попередить про це.

  1. Навіщо потрібен сертифікат сайту
  2. Які небезпеки несе недовірений сертифікат
  3. Блокування сайтів із недовіреними сертифікатами
  4. Причини блокування

Навіщо потрібен сертифікат сайту

Ваші особисті або платіжні дані під час надсилання на сайт повинні бути захищеними. В інтернеті сайти використовують для безпечного з’єднання протокол HTTPS. Протокол містить асиметричний алгоритм шифрування, коли шифрування даних здійснюється за допомогою відкритого ключа, а розшифрування – за допомогою закритого. Для кожного сеансу зв’язку браузер повторно генерує закритий ключ і передає його на сайт із запобіжними заходами, що виключають крадіжку.

Однак якщо ви потрапите на фішинговий сайт, він може отримати закритий ключ, а потім розшифрувати ваші дані. Для захисту від фішингу сайти використовують цифрові сертифікати, видані спеціальними центрами засвідчення. Сертифікат гарантує, що ключі, які використовуються під час шифрування, дійсно належать власнику сайту.

Які небезпеки несе недовірений сертифікат

Ви можете опинитися на фішинговому сайті або ваші дані перебуватимуть без належного захисту на оригінальному сайті (наприклад, якщо в сайту сплив термін дії сертифікату). У результаті зловмисники можуть:

  • Перехопити або підмінити ваші особисті дані, а також прочитати ваше листування.
  • Отримати ваші платіжні дані (номер картки, ім’я власника, термін дії та CVV2) і використовувати їх для крадіжки грошей із вашого рахунка.

Блокування сайтів із недовіреними сертифікатами

Якщо через проблеми із сертифікатом сайт не може гарантувати безпечне шифрування, у Розумному рядку відображається значок , а замість сторінки сайту – попередження про те, що неможливо встановити безпечне з’єднання. У цьому разі ви можете або відмовитися від відвідування сайту, або внести сертифікат до списку надійних.

Натисніть у діалозі кнопку Подробиця, а потім кнопку Зробити виняток для цього сайту. У списку надійних сертифікат перебуватиме протягом 30 днів, а далі вам доведеться знову зробити для нього виняток.

Увага. Робіть це, лише якщо ви повністю впевнені в надійності сертифіката. Інакше зловмисники можуть отримати доступ до ваших особистих даних та електронних платежів!

Причини блокування

Яндекс.Браузер блокує сайти, які мають такі проблеми із сертифікатами.

Автор сертифіката невідомий

Сертифікат може бути інстальовано зловмисником або спеціальною програмою. Антивіруси, блокувальники реклами й аналогічні програми можуть замінювати сертифікати сайту власними сертифікатами. Якщо сертифікат інстальовано програмою, потрібно виявити його і вимкнути перевірку HTTPS.

Також ви можете вирішити довірити особисті дані такому сертифікату, проте слід мати на увазі дві потенційні небезпеки:

  • Доступ до ваших даних можуть отримати невідомі вам розробники програм.
  • Сертифікат може бути інстальовано шкідливим ПЗ, що діє під виглядом програми. Сучасні браузери не вміють перевіряти справжність сертифікатів, інстальованих спеціальними програмами.
Неправильна адреса сайту
Сертифікат безпеки сайту належить до іншого сайту. Можливо, сервер налаштовано неправильно, проте, вірогідно, ви потрапили на фішинговий сайт. У цьому разі зловмисники можуть перехопити ваші дані.
Самозасвідчений сертифікат

Сертифікат сайту виданий самим сайтом, а не центром засвідчення. Додаткові відомості див. у статті Самозасвідчений сертифікат. Шкідливе ПЗ або зловмисники можуть перехопити ваші дані.

Недовірений кореневий сертифікат
Центр, що підписав сертифікат, не є довіреним. Шкідливе ПЗ або зловмисники можуть перехопити ваші дані. Детальніше про кореневий сертифікат див. у статті Ланцюжок довіри.
Сплив термін дії сертифікату
Дані, що передаються, не будуть шифруватися, і зловмисники зможуть їх перехопити.
Сертифікат відкликано
Сертифікат сайту було скомпрометовано і відкликано. Дані, що передаються, не будуть шифруватися, і зловмисники зможуть їх перехопити.
Застаріле шифрування
Сервер використовує застарілий ненадійний алгоритм шифрування. Зловмисники можуть перехопити ваші дані.
Шифри не підтримуються
Неможливо встановити з’єднання HTTPS, оскільки сайт використовує шифри, які не підтримуються браузером. Дані, що передаються, не будуть шифруватися, і зловмисники зможуть їх перехопити.
Ключ сертифіката не збігається із закріпленим ключем

Ключ кореневого сертифіката не збігається з ключем, закріпленим на сайті. Можливо, зловмисники намагаються підмінити кореневий сертифікат. У цьому разі вони можуть перехопити ваші дані. Детальніше про закріплення (прив’язування) ключа див. статтю HTTP Public Key Pinning.

Не вдалося ввімкнути шифрування під час з’єднання HSTS
Браузер не зміг увімкнути шифрування і розірвав з’єднання. Сервер, на якому міститься сайт, зазвичай використовує шифрування, оскільки на ньому активовано HSTS-протокол. Відсутність шифрування може бути ознакою хакерської атаки. У цьому разі зловмисники або шкідливе ПЗ можуть перехопити ваші дані.

Якщо ви не знайшли потрібну вам інформацію Допомоги або під час роботи Яндекс.Браузера виникає проблема, опишіть усі свої дії покроково. За можливості зробіть скриншот. Це допоможе фахівцям служби підтримки швидше розібратись у ситуації.