ГлавнаяПолезные статьи

Что означает ошибка “Ваше подключение не защищено”, как ее исправить?

в†ђ К списку статейПросмотров: 29 3971475851474_kirsanov.jpgЭкспертСергей КирсановСпециалист IT-отдела одного из российских банков

Многие пользователи интернет-банков сталкиваются с проблемой: открывая страницу авторизации, вместо привычной формы для ввода логина и пароля они видят  сообщение об ошибке: «Ваше соединение не защищено». Почему так происходит и что делать в этой ситуации?

Посетительница Banking-Kong.Ru Лилия задала нам следующий вопрос:

Постоянно выходит окно: «Ваше соединение не защищено». И всё на этом. Не могу зайти в интернет-банк. В чём дело?

Давайте разберемся.

Чаще всего сообщение «Ваше соединение не защищено» возникает в браузере Mozilla Firefox, но с ним могут столкнуться и пользователи Google Chrome, Яндекс.Браузера и т. д. Появление этого сообщения значит, что при входе на страницу интернет-банка, которая использует протокол шифрования данных https, браузер не смог проверить сертификат безопасности и посчитал сайт ненадежным. 

Почему возникает сообщение «Ваше соединение не защищено» при входе в интернет-банк и как его убрать?

Причинами блокировки могут быть:

  1. Неправильные настройки даты и времени. Если ошибка при входе на сайты с защищенным соединением возникает не только на странице авторизации в интернет-банке, но и на других страницах, причиной могут быть неправильные дата и время, установленные на вашем компьютере. Если вы обнаружили, что у вас заданы неправильные дата и время, смените их и попробуйте снова зайти в интернет-банк. Чтобы ошибка не повторялась в будущем, в настройках даты и времени поставьте галочки в пунктах «Установить время автоматически» и «Автоматическая установка часового пояса».
  2. Конфликт браузера и антивирусной программы. Если вы установили антивирус, где активирована функция сканирования SSL, в браузере будет появляться ошибка «Ваше соединение не защищено». Рассмотрим, как действовать в этом случае, на примере антивирусной программы Kaspersky Total Security.
    1. открываем главное окно ативируса
    2. нажимаем на значок настроек
    3. нажимаем на «Дополнительно»
    4. нажимаем на «Сеть»
    5. ставим пункт «не проверять защищенные соединения». При этом снизится уровень защиты, о чем браузер вас предупредит.
    6. нажимаем «продолжить» в появившемся окне.

    Вся схема действий показана на приведенных ниже скриншотах.

  3. Вирусы. Невозможность войти на защищенную страницу авторизации в интернет-банке может быть вызвана наличием на вашем компьютере вирусных программ. Запустите полную проверку всех папок антивирусным ПО и удалите найденные вирусы.
  4. Проблема с сертификатами сайта. Если браузер блокирует вход только на страницу авторизации в интернет-банке, а на другие сайты с https заходит, значит у онлайн-банка истек или недействителен сертификат безопасности. В браузере Mozilla Firefox ограничение можно обойти следующим образом:
  • Кликнуть по кнопке «Дополнительно» под сообщением «Ваше подключение не защищено».
  • В открывшемся списке кликнуть по ссылке «Добавить исключение».
  • В появившемся предупреждении нажать на ссылку «Подтвердить исключение безопасности».

Обратите внимание, что обходить предупреждение о незащищенном соединении вышеуказанным способом может быть опасно. Поэтому сначала попробуйте более безопасные методы — настройку антивируса, проверку компьютера на наличие вирусов. Также вы можете установить другой браузер и попробовать войти в интернет-банк через него – там может не наблюдаться ошибка «Ваше соединение не защищено».

Мы призываем пользователей всех онлайн-банков и мобильных приложений быть предусмотрительными в вопросах интернет-безопасности и подходить к этому вопросу с большой долей ответственности.

Мы рекомендуем пользоваться только лицензионным антивирусом! Оптимальным решением для защиты работы в вашем интернет-банке является антивирус ESET. Это надежный и безопасный антивирус, и при этом он не требователен к ресурсам вашего компьютера. Для подавляющего большинства пользователей интернет-банков подойдет версия ESET NOD32 SMART SECURITY FAMILY. Купить его легко на официальном сайте:

yakovlev.png

</ul>Александр ЯковлевРедактор сайта, журналист.kirsanov.jpgСергей КирсановIT-специалист.nikitina.jpgМария НикитинаБанковский специалист.Задать вопрос специалисту

Статьи и советы
Онлайн-сервисы

В рамках комплексной защиты ProtectЯндекс.Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, браузер предупреждает об этом.

Зачем нужен сертификат сайта

Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Протокол включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи, используемые при шифровании, действительно принадлежат владельцу сайта.

Чем опасен недоверенный сертификат

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

  • Перехватить или подменить ваши личные данные, а также прочитать вашу переписку.
  • Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Блокировка сайтов с недоверенными сертификатами

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок ovNXhgB7UAjio38cj_NIlounGco.png, а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам!

Возможные причины блокировки

Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

KS9NT_esgEqjYFUSvO8B8CFrLhw.png

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности, а затем Сделать исключение для этого сайта. В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта, только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным!

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

  • Для домашнего компьютера. Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами операционной системы. Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
  • Для служебного компьютера. Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт. Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Если сертификат установлен программой

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

  • Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.
  • Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность сертификатов, установленных специальными программами.

Яндекс.Браузер предупреждает о таких проблемах:

«,»hasTopCallout»:true,»hasBottomCallout»:false,»areas»:[{«shape»:»circle»,»direction»:[«top»,»left»],»alt»:»Нажмите ссылку, чтобы узнать, кому именно принадлежит сертификат»,»coords»:[914,231,50],»isNumeric»:false,»hasTopCallout»:true,»hasBottomCallout»:false}]}}»>f3KcjTMtW4307PZPAiLnWjyhpY0.png

Чтобы посетить сайт:

  1. Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
  2. Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:
    • Если готовы, нажмите Перейти на сайт.
    • Если не готовы, отключите в программе проверку соединений HTTPS. Вы можете воспользоваться инструкциями для программ:
      • Антивирус Касперского
      • ESET NOD32
      • Dr Web
      • AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно)

      Внимание. Отключив проверку HTTPS, вы не останетесь без защиты. Яндекс.Браузер самостоятельно проверяет безопасность загружаемых файлов, блокирует вредоносные страницы и баннеры, использует дополнительную защиту для страниц банков и платежных систем.

      Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

Пожаловаться на фишинговый сайт

Если вы столкнулись с подозрительным сайтом, сообщите нам о нем через форму обратной связи.

image02_0.png

«This connection is not secure” — “Незащищенное подключение”

Если вы видите такое предупреждение — ваш сайт небезопасен для пользователей.

В январе 2017 года браузеры Chrome и Firefox введут подключение по протоколу https как стандарт безопасной передачи данных. Этот протокол поддерживает технологию SSL, которая шифрует информацию и защищает данные пользователей при передаче.

Соединение по HTTPS обеспечивают все SSL-сертификаты: от Positive SSL за 470 рублей в год с проверкой домена для физических лиц до сертификатов с расширенной проверкой для крупных организаций.Что такое SSl-сертификат и как его подключить>

image04_0.png

В январе 2017 года ошибка безопасности появится на сайтах, которые не защищены SSL-сертификатом. Пока нововведение коснется только сайтов с формами оплаты и подписки, но в своем блоге Гугл отмечает, что планирует ввести эти нормы для всех сайтов.

Гугл отключил автозаполнение форм на сайтах, не поддерживающих HTTPS, еще в декабре 2016.

image05.png

Представители Mozilla анонсировали этот функционал в версии Firefox 51, которая выйдет в январе 2017.

image03.png

Что это значит?

Ошибка безопасности сигнализирует пользователю, что оставлять конфиденциальные данные на сайте небезопасно. Злоумышленники могут перехватить передачу и воспользоваться информацией в своих целях.Исследование GlobalSign показало, что уже сейчас 84% пользователей не стали бы делать покупки на сайте без защищённого соединения. Сложно спрогнозировать, как ошибка безопасности повлияет на конверсию сайтов без SSL-сертификатов, но логика подсказывает, что их позиции станут заметно слабее.

Изменится и ранжирование сайтов без HTTPS. Еще в 2014 году в своем блоге разработчики Гугл объявили, что наличие SSL-сертификата станет официальным фактором ранжирования сайтов. Теперь, в 2017 году, этот фактор станет более значимым.

Что делать?

Установите SSL-сертификат на домен или почтовый сервер, чтобы браузеры распознавали ваш сайт как доверенный. Вы гарантируете пользователям защиту данных при передаче и увеличите конверсию. Если в адресной строке сайта есть зеленый замочек — даже самый  подозрительный пользователь оставит у вас личные данные или произведет оплату.

SSL-сертификаты различаются по типу проверки центром сертификации, сумме гарантии и стоимости.

Самые бюджетные — сертификаты с проверкой домена

[DV] .Они подтверждают право владения доменом. Обычно такие сертификаты выбирают физические лица. Получить DV SSL можно за 5-10 минут. Подробнее>>

Для бизнеса — сертификаты с проверкой организации

[OV]. Чтобы выдать такой сертификат, центр сертификации проверяет правовые и организационные аспекты работы компании. Этот процесс обычно занимает 3-10 дней. OV SSL гарантирует пользователям, что компания реально существует. Подробнее>>

Сертификаты с расширенной проверкой

[EV] отличаются от остальных наличием “зеленой строки”. Это зеленая полоска в адресной строке, подтверждающая юридические данные организации. Исследования Symantec выявили, что после установки EV SSL-сертификата количество транзакций увеличивается в среднем на 17%. Подробнее>>

Зеленая строка в Google

image00.png

Зеленая строка в Firefox

image01.png

Зачем это ввели?

В 2016 году объем интернет-продаж в России составит 850 миллиардов рублей по данным АКИТ. Это на 15% больше, чем в прошлом году. Закономерно, что и процент мошеннических сайтов возрос.По данным “Альфастрахования”, за год в России количество краж через интернет-банкинг выросло в 5,5 раза.Яркий пример — сеть мошеннических сайтов по продаже авиабилетов, имитирующая Aviasales.ru.

Политика Google направлена на то, чтобы интернет стал безопасным для пользователей любого уровня. Новая мера безопасности привлечет внимание к безопасности личных данных и, мы надеемся, поможет защитить пользователей от интернет-мошенничества.

Выбрать SSL-сертификатИспользуемые источники:

  • https://banking-kong.ru/articles/instructions/271-vashe-soedinenie-ne-zaschischeno-kak-ispravit.html
  • https://yandex.by/support/browser/security/untrusted-sertificates.html
  • https://firstssl.ru/blog/nezashchishchennoe-soedinenie

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...
Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
besporovod.ru © 2024 Политика конфиденциальности Пользовательское соглашение Контакты редакции Карта сайта
Адрес редакции: Ленинградское ш., 39А, стр. 3, офф.417