¿Debo pasar el enlace si el navegador escribe que su conexión no es privada
Los Navegadores / / December 19, 2019
A veces el navegador bloquea el sitio bajo el pretexto de que podrían ser fraudulentos. Hemos investigado junto con un especialista en seguridad de Internet, si es posible visitar el sitio, si la conexión no está protegido por el mismo.
Seguro que al menos una vez recibida con una advertencia que indica que "los atacantes pueden intentar robar sus contraseñas, mensajes y números de tarjetas de crédito." Fue con estas palabras asustar a los usuarios de Chrome cuando se considera que las personas al borde de problemas. Llamativo castillo rojo bombea más.
En este caso, si la solicitud de información adicional, se le mostrará un par de frases concisas:
"El sistema operativo del ordenador no confía en su certificado de seguridad. El servidor puede estar configurado de forma incorrecta o alguien que intente interceptar sus datos ".
Sequedad de alguna manera, quiero detalles. Para mayor claridad, nos preguntamos a los profesionales en el campo de la seguridad en Internet. En Layfhakera preguntas son respondidas Denis Makrushin, experto antivirus "Kaspersky Lab".
¿Cuál es el cromo implica conexión insegura?
Sin protección alguna conexión entre el ordenador del usuario y el servidor web en la que se transmiten los datos en el claro. En este caso, el atacante tiene la posibilidad de interceptar los datos, que puede incluir información valiosa, como inicio de sesión y la contraseña para esta cuenta en las redes sociales, los sistemas de datos de banca en línea, fotos personales (incluyendo papeles fotográficos) y por lo tanto sucesivamente.
Protegida es un compuesto en el que se cifra todos los datos, por lo que el atacante interceptación no puede leer ellos (o descifrado sería demasiado largo). Cuando cualquier navegador detecta que la transición a los datos del sitio se puede transmitir, y la conexión no está cifrada, alertará al usuario automáticamente al respecto. El sitio no está bloqueada. El usuario todavía es capaz de ir a él, a pesar de la advertencia.
¿Qué es la seguridad SSL-certificado, que se refiere al navegador?
Una de las tecnologías, lo que proporciona una transferencia de datos protegida entre el navegador del usuario y el servidor es sólo el protocolo SSL (Secure Socket Layer). Este protocolo, que se utiliza para establecer la conexión HTTPS - la misma conexión que el navegador considera fiable. Al mismo tiempo, se muestra un candado en su barra de direcciones verde.
Para asegurar la conexión de un ejemplo en el lado del servidor, al que está conectado el usuario, se debe instalar el certificado SSL. Se trata de un servidor de firma única, que es una confirmación del hecho de que el servidor es realmente legítima, y no es propiedad del atacante. El navegador del usuario utiliza este certificado para verificar la legitimidad del servidor y la posterior instalación de una conexión segura.
¿Puedo cambiar de enlaces bloqueados sin pasar por la advertencia?
Por defecto, la mayoría de Chrome y otros navegadores no prohíben que el usuario haga clic en los enlaces que tienen un certificado de servidor cuestionable. Por un lado, esto se hace por la razón de que no todos los propietarios tienen la opción de comprar servidores SSL-certificado de organización especial (Certificate Authority), y se ven obligados a utilizar un autofirmado certificados. Dichos certificados pueden ser alertados navegador incorporado sistema de protección, pero este hecho no significa que el sitio es fraudulento.
Pero si el usuario piensa que va a la página web del banco, mientras recibe este navegador advertencia, es una oportunidad para cuestionar la legitimidad del sitio. Es mejor suspender seguir trabajando con él, por no hablar de algunas transacciones financieras en línea.
Se recomienda asegurarse de que el usuario realmente funciona a través de una conexión segura, y no, por ejemplo, a través de una red Wi-Fi pública, y el dispositivo no está infectado con el troyano financiero.
Gracias a Denis Makrushin y "Kaspersky Lab" para la clarificación. Se hizo evidente que el problema con el certificado de seguridad no es tan terrible. Puede mover, pero no es necesario entrar, salir de cualquier dato, mucho menos paga, si se le informa de la posible amenaza.