Защита сертификатов: как Яндекс.Браузер решает проблемы с безопасностью HTTPS-трафика

Яндекс. Браузер. Защита HTTPS-трафика

По заявлениям экспертов в области информационной безопасности, в 2017 году прослушивается от четырёх до одиннадцати процентов защищённых интернет-соединений. Причем пользователи даже не подозревают, что на в операционной системе установлены «левые» сертификаты безопасности. Это означает, что безопасный протокол шифрования HTTPS не даёт полной гарантии защиты от действий злоумышленников.

 

 

Находясь в авангарде борьбы с перехватом защищенного HTTPS-трафика Яндекс.Браузер начал предупреждать пользователей о риске перехвата персональных данных в процессе интернет-соединений. Простое и надежное решение поможет принять верное решение, чтобы избежать потери критически важной личной или корпоративной информации.

 

 

Как действует стандартная защита

 

Когда у сайта есть действующий сертификат безопасности, в поисковой строке браузера отображается закрытый замочке зеленого цвета.

 

Наличие замкнутого замочка означает:

 

  • Передача данных между пользователем и сайтом осуществляется по защищенным HTTPS-каналам с использованием протоколов шифрования.
  • Веб-браузер напрямую выполняет обмен данными с сайтом; если в интернет-соединение вклиниваются посредники, браузер покажет предупреждение.

 

Но следует понимать, что это не даёт гарантию безопасности веб-ресурса и не служит критерием его надёжности. Сертификат безопасности могут получить любые сайты, включая и те, что портят жизнь добропорядочным юзерам.

 

 

Что делают мошенники

 

Хитроумные злоумышленники нашли слабое место в защищенном трафике. Это корневые сертификаты, которые находятся в хранилище операционной системы. С помощью вредоносного ПО выполняется тайная подмена. Например, когда пользователь устанавливает программу сомнительного происхождения, скачанную на одном из распространенных сайтов, он может незаметно установить «левый» сертификат. Этот прием позволяет «обмануть» браузер и получить трафик на сторонний веб-ресурс. При этом у браузера не будет какой-либо реакции: пользователи по-прежнему видят закрытый замочек и не догадываются, что персональные конфиденциальные данные попадают в руки мошенников.

 

В результате, в одних случаях при посещении интернет-сайтов появляются шокирующие рекламные материалы. В других случаях – пользователи попадают на тщательно замаскированные под настоящие сайты поддельные веб-ресурсы, где и похищается личная информация (логины, пароли, сообщения, номера банковских карт и др.). При подмене невозможно узнать, какой удостоверяющий центр выдал сертификат безопасности, а также исключается возможность для оценки его надежности

 

 

 

 

 

Как Яндекс.Браузер проверяет сертификаты

 

Разработчики Яндекс.Браузера учли проблемы для операционной системы Windows и создали собственную проверку по списку от трастовых центров сертификации. Новая опция имеет защиту от постороннего вмешательства и гарантирует достоверность корневых сертификатов. Если при проверке обнаружены незнакомые сертификаты, Яндекс.Браузер показывает открытый замочек и сообщает, что данное интернет-соединение несёт потенциальные риски.

 

Что увидит пользователь:

 

  • Для проблемных HTTPS-сайтов замочек будет показан в разомкнутом положении. Кликнув по нему можно узнать подробности.
  • При посещении потенциально уязвимых веб-ресурсов (сайты платежных и поисковых систем, банковских и финансовых учреждений, социальные сети и др.) в Яндекс.Браузере появится предупреждение о рисках («Невозможно установить безопасное соединение», «Подлинность сайта не подтверждена», «Сертификат сервера не соответствует адресу сайта» и др.).

 

Предупреждения Яндекс.Браузера о возможных рисках – это своевременная информация о проблемах с подменой корневого сертификата и перехватом защищенного HTTPS-трафика. Это поможет моментально диагностировать скрытые угрозы, снизит риски потери конфиденциальных данных и поднимет общий уровень безопасности зашифрованных интернет-соединений.

 

WM+

 

 

 

Заказать оригинальный контент для новостного сайта

 

 

 

 Другие новости от Яндекса:

 

 




Новости поисковых систем

 

 

 

© WaterMillSky 2012-2017