Браузер
Рекомендації у браузері

Protect: захист від ненадійних сертифікатів

Для захисту від фішингу і крадіжки даних багато сайтів використовують сертифікати, що видаються авторитетними засвідчувальними центрами. Сертифікат підтверджує автентичність сайту, а також бере участь у шифруванні даних під час з'єднання HTTPS.

Яндекс.Браузер перевіряє сертифікати сайтів. Якщо виникають сумніви в автентичності сертифіката, браузер попереджає про це.

Якщо автор сертифіката невідомий

У цьому випадку сертифікат може бути встановлено або адміністратором мережі, або зловмисником. Ви побачите таке попередження:

Ви можете або відмовитися від відвідування сайту, або внести сертифікат до списку довірених. В останньому випадку сертифікат міститиметься в цьому списку протягом 30 днів, після чого вам доведеться знову підтвердити його надійність.

Увага! Натискайте на кнопку Довіряти цьому сертифікату, лише якщо ви точно знаєте, що сертифікат надійний. Інакше зловмисники можуть отримати доступ до ваших особистих даних!

Щоб не відмовлятися від відвідування сайту, вживайте таких заходів безпеки:

  • Для домашнього комп'ютера. Оновіть антивірус і проскануйте комп'ютер на наявність шкідливого ПЗ. Після цього попередження не з'являтиметься. Якщо перевірка не виявила шкідливого ПЗ і не видалила підозрілий сертифікат, його можна видалити засобами Windows, але це може призвести до порушення роботи системи.
  • Для службового комп'ютера. Зверніться до системного адміністратора. Якщо він не встановлював цей сертифікат, він його знищить. Якщо він встановлював сертифікат, натисніть на кнопку Довіряти цьому сертифікату. Проте слід пам'ятати, що системний адміністратор зможе переглядати ваші особисті дані та електронні платежі.

Якщо сертифікат встановлено спеціальним ПЗ

Антивіруси, блокувальники реклами і програми для моніторингу мережі (наприклад, Fiddler) можуть замінювати сертифікати сайту своїми власними. Це потрібно для того, щоб програма могла розшифровувати трафік. Проте заміна сертифіката призводить до таких проблем:

  • Сьогодні немає способу повністю переконатися, що сертифікат було встановлено спеціальною програмою, а не шкідливим ПЗ, яке прикидається цією програмою.
  • Ваші дані можуть опинитися у розпорядженні розробників спеціального ПЗ.

Браузер попереджає про такі проблеми:

Щоб відвідати сайт:
  1. З'ясуйте, яка програма замінила сертифікат. Для цього натисніть на сторінці попередження на відповідне посилання.
  2. Вирішіть, чи готові ви довірити свої особисті дані виробнику сертифіката:

    Готові довірити свої даніНе готові довірити свої дані

    Натисніть на кнопку Довіряти цьому сертифікату.

    Вимкніть у програмах перевірку з'єднань HTTPS. Використовуйте інструкції для:

    • Антивірусу Касперського.
    • ESET NOD32.
    • AdGuard. Крім програми AdGuard існує однойменна програма. Доповнення не створює своїх сертифікатів, тому для нього перевірку вимикати не потрібно.

    Для інших програм (наприклад, Fiddler) спробуйте вимкнути перевірку HTTPS за аналогією з вищенаведеними інструкціями.

    Увага! Вимкнувши перевірку HTTPS, ви не залишитеся без захисту. Яндекс.Браузер самостійно перевіряє безпеку завантажуваних файлів, блокує шкідливі сторінки і банери, використовує додатковий захист для сторінок банків і платіжних систем.

    Якщо вимкнення перевірки HTTPS не допомогло, і програма, що встановила сертифікат, вам не потрібна, спробуйте вимкнути її або закрити.

сертифікат невідомий
сертифікат
сертифікат антивірусу
сертифікат недовірений