يجب أن يمر على الرابط إذا كان المتصفح يكتب هذا الصدد ليست الخاص
المتصفحات / / December 19, 2019
أحيانا الكتل متصفح الموقع بحجة أنه قد يكون الاحتيال. ونحن التحقيق مع شركة متخصصة في أمن الإنترنت، إذا كان من الممكن لزيارة الموقع، إن لم يكن محمي الاتصال به.
بالتأكيد كنت على الأقل مرة واحدة اجتمع مع تحذير بأن الدول التي "المهاجمين قد تحاول سرقة كلمات السر الخاصة بك، ورسائل وأرقام بطاقات الائتمان." وكان مع هذه الكلمات تخويف مستخدمي كروم عندما ترى أن تلك التي على وشك المتاعب. مضخات القلعة الحمراء البراقة أكثر من ذلك.
في هذه الحالة، إذا كان الطلب للحصول على معلومات إضافية، سوف يتم عرضها بضع جمل موجزة:
"نظام التشغيل للكمبيوتر لا تثق شهادة أمنها. قد يتم تكوين الملقم بشكل غير صحيح أو شخص يحاول إعتراض البيانات الخاصة بك ".
بشكل جاف بطريقة أو بأخرى، وأريد من التفاصيل. للتوضيح، طلبنا من المهنيين في مجال أمن الإنترنت. وأجاب على الأسئلة Layfhakera دينيس Makrushin، خبير مكافحة الفيروسات "كاسبرسكي لاب".
ما هو كروم يعني اتصال غير آمن؟
غير محمية من أي اتصال بين جهاز الكمبيوتر الخاص بالمستخدم وخادم الويب التي تنتقل البيانات في واضحة. في هذه الحالة، المهاجم لديه إمكانية لاعتراض البيانات، والتي قد تشمل معلومات قيمة مثل تسجيل الدخول وكلمة المرور لهذا الحساب في الشبكات الاجتماعية، نظم البيانات المصرفية عبر الإنترنت، والصور الشخصية (بما في ذلك أوراق الصورة) وهكذا على.
محمي هو مركب التي يتم تشفير كافة البيانات، وبالتالي فإن المهاجم اعتراض لا يمكن قراءتها (أو قد فك التشفير تستغرق وقتا طويلا للغاية). عندما يكتشف أي متصفح أن الانتقال إلى بيانات الموقع يمكن أن تنتقل، ولا يتم تشفير الاتصال، فإنه سيتم تلقائيا تنبيه المستخدم حول هذا الموضوع. لا يتم حظر الموقع. المستخدم لا يزال قادرا على الذهاب إليه، على الرغم من التحذير.
ما هو الأمن على شهادة SSL، الذي يشير إلى المتصفح؟
واحدة من التقنيات التي توفر نقل البيانات المحمية بين متصفح المستخدم والخادم هو مجرد SSL (طبقة المقابس الآمنة). هذا البروتوكول، الذي يستخدم لإنشاء HTTPS-اتصال - نفس الصدد أن المتصفح يعتبر موثوق بها. وفي الوقت نفسه، فإنه يعرض في القفل الأخضر في شريط العنوان.
لضمان اتصال من هذا القبيل على جانب الملقم، الذي يتصل المستخدم، فإنه يجب تثبيت SSL-الشهادة. هذا هو خادم توقيع فريد من نوعه، والذي يعد تأكيدا لحقيقة أن الملقم شرعي في الواقع، وليس مملوكة من قبل المهاجم. يستخدم متصفح المستخدم هذه الشهادة للتحقق من شرعية الخادم وتثبيت لاحق من اتصال آمن.
يمكنني التبديل على الروابط المحجوبة تجاوز التحذير؟
افتراضيا، والكروم، ومعظم المتصفحات الأخرى لا تمنع المستخدم من النقر على الروابط التي لديها شهادة ملقم مشكوك فيها. من جهة، ويتم ذلك لسبب أن ليس كل أصحاب ديها خيار لشراء الخوادم ويضطر SSL-شهادة في المؤسسة الخاصة (المصدق)، وأنها لاستخدام قعت الذاتي الشهادات. هذه الشهادات يمكن نبهت المدمج في متصفح نظام الحماية، ولكن هذه الحقيقة لا يعني أن الموقع الاحتيالي.
ولكن إذا ظن المستخدم أن يذهب إلى الموقع الإلكتروني للبنك، في حين تلقي هذا المتصفح تحذير، بل هو فرصة للتشكيك في شرعية للموقع. فمن الأفضل لوقف مزيد من العمل معه، ناهيك عن بعض المعاملات المالية على الانترنت.
فمن المستحسن للتأكد من أن المستخدم في الواقع يعمل عبر اتصال آمن، وليس، على سبيل المثال، من خلال شبكة واي فاي العامة، وعدم إصابة الجهاز مع حصان طروادة المالية.
بفضل دينيس Makrushin و "كاسبرسكي لاب" للتوضيح. أصبح من الواضح أن المشكلة مع شهادة الأمان ليست رهيبة جدا. يمكنك نقل، ولكن ليس من الضروري تسجيل الدخول، إلى ترك أي بيانات، ناهيك عن الأجر، إذا كنت على علم تهديد محتمل.