Захист від ненадійних сертифікатів
Мобільний Яндекс.Браузер здійснює перевірку сертифікатів сайтів. Якщо через проблеми із сертифікатом сайт не може гарантувати безпечне шифрування даних, браузер попередить про це.
Навіщо потрібен сертифікат сайту
Ваші особисті або платіжні дані під час надсилання на сайт повинні бути захищеними. В інтернеті сайти використовують для безпечного з’єднання протокол HTTPS. Протокол містить асиметричний алгоритм шифрування, коли шифрування даних здійснюється за допомогою відкритого ключа, а розшифрування – за допомогою закритого. Для кожного сеансу зв’язку браузер повторно генерує закритий ключ і передає його на сайт із запобіжними заходами, що виключають крадіжку.
Однак, якщо ви потрапите на фішинговий сайт, він може отримати закритий ключ, а потім розшифрувати ваші дані. Для захисту від фішингу сайти використовують цифрові сертифікати, видані спеціальними центрами засвідчення. Сертифікат гарантує, що ключі, які використовуються під час шифрування, дійсно належать власнику сайту.
Які небезпеки несе недовірений сертифікат
Ви можете опинитися на фішинговому сайті або ваші дані перебуватимуть без належного захисту на оригінальному сайті (наприклад, якщо у сайту сплив термін дії сертифікату). У результаті зловмисники можуть:
- Перехопити або підмінити ваші особисті дані, а також прочитати ваше листування.
- Отримати ваші платіжні дані (номер картки, ім’я власника, термін дії та CVV2) і використовувати їх для крадіжки грошей із вашого рахунку.
Блокування сайтів із недовіреними сертифікатами
Якщо через проблеми із сертифікатом сайт не може гарантувати безпечне шифрування, у лівій частині Розумного рядка з’явиться значок і ви побачите таке попередження:
«Неможливо установити безпечне з’єднання. Зловмисники можуть намагатися викрасти ваші дані (наприклад, паролі, повідомлення або номер банківської картки)».
Можна або відмовитися від відвідування сайту, або додати сертифікат до списку надійних, натиснувши в діалоговому вікні кнопку Подробиці, а далі кнопку Зробити виняток для цього сайту. У списку надійних сертифікат перебуватиме протягом 30 днів, а далі вам доведеться знову зробити для нього виняток.
Причини блокування
Яндекс.Браузер блокує сайти, які мають такі проблеми із сертифікатами:
- Доступ до ваших даних можуть отримати невідомі вам розробники програм.
- Сертифікат може бути встановлено шкідливим ПЗ, що діє під виглядом програми. Сучасні браузери не вміють перевіряти справжність сертифікатів, установлених спеціальними програмами.
Сертифікат може бути встановлено зловмисником або спеціальною програмою. Антивіруси, блокувальники реклами й аналогічні програми можуть замінювати сертифікати сайту власними сертифікатами. Якщо сертифікат установлено програмою, потрібно виявити його і вимкнути перевірку HTTPS.
Також ви можете вирішити довірити особисті дані такому сертифікату, проте слід мати на увазі дві потенційні небезпеки:
Сертифікат сайту виданий самим сайтом, а не центром засвідчення. Додаткові відомості див. у статті Самозасвідчений сертифікат. Шкідливе ПЗ або зловмисники можуть перехопити ваші дані.
Ключ кореневого сертифіката не збігається з ключем, закріпленим на сайті. Можливо, зловмисники намагаються підмінити кореневий сертифікат. У цьому випадку вони можуть перехопити ваші дані. Детальніше про закріплення (прив’язування) ключа див. статтю HTTP Public Key Pinning.