Сертификат безопасности веб-сайта: что делать, если возникла проблема

Веб-сайты, которые управляют личной информацией и конфиденциальными данными, используют протокол HTTPS, который, в свою очередь, требует использования криптографического механизма (протоколы SSL/TLS) и цифрового сертификата.

По «обычному» HTTP-протоколу информация передается между клиентом и веб-сервером (и наоборот) в виде открытого текста; поэтому они могут отслеживаться и перехватываться злоумышленником, который становится по пути (атака «человек посередине»).

Когда вы подключаетесь сегодня к веб-сайту, который использует HTTPS, протокол TLS 1.2 и действительный и безопасный сертификат, у вас есть разумная уверенность в том, что информация, которой обмениваются с сервером, не может попасть в руки других.

Криптографические протоколы, используемые с HTTPS, постоянно изучаются для выявления любых пробелов в безопасности. Так называемая ошибка Heartbleed, относящаяся к серьезной уязвимости, присутствующей в некоторых версиях библиотеки OpenSSL, обычно используемой в Linux и Unix-подобных системах (ошибка Heartbleed, каковы риски для пользователей и менеджеров веб-сайтов HTTPS?) И наиболее Недавняя атака POODLE (отключение SSL 3.0 и защита личных данных от атаки POODLE) помогла системным администраторам обновить свои машины и пользователей, чтобы они лучше знали об этой проблеме.

POODLE, в частности, фактически вытеснил SSL 3.0, версию криптографического протокола, который до вчерашнего дня использовался тысячами веб-серверов для защиты HTTPS-соединений.

Разработчики Chrome и Firefox в результате обнаруженных уязвимостей в SSL 3.0 решили отказаться от поддержки по умолчанию (Chrome 39 деактивирует SSLv3 и становится 64-битным на Mac; Mozilla Firefox 34: поиск, привет и без SSLv3), поэтому чтобы побудить администраторов веб-серверов перейти на TLS 1.2.

Сертификат безопасности сайта: что это такое

Мы говорили, что когда используются незащищенные соединения, использующие только HTTP — без использования протокола асимметричного шифрования — злоумышленнику легко украсть личную информацию, изучив передаваемые данные («вынюхивая»).

Различные веб-браузеры сигнализируют, когда вы используете соединение HTTPS, выделяя объект прямо в адресной строке разными цветами и различными графическими решениями.

Однако во всех случаях при наличии соединения HTTPS браузеры отображают в адресной строке значок с изображением замка.

Нажав на нее, вы можете получить доступ к техническим деталям подключения к серверу.

Если протоколы SSL/TLS используются для шифрования данных и делают невозможным их чтение посторонними лицами, цифровой сертификат веб-сайтов позволяет удостоверить подлинность самого сайта.

Короче говоря, цифровой сертификат позволяет браузеру убедиться, что посещаемый веб-сайт действительно является тем, за что он себя выдает.

Таким образом, при подключении к веб-сайту через HTTPS браузер проверяет, является ли цифровой сертификат действительным, не просроченным и выдан ли он признанным центром сертификации.

В статье Бесплатные цифровые сертификаты SSL: для чего они нужны и как их получить за несколько минут мы выделили различия между различными типами цифровых сертификатов.

Ошибки сертификата безопасности веб-сайта, обнаруженные браузером, могут быть симптомами нескольких проблем. Совет состоит в том, чтобы нажать на кнопку, которая позволит вам получить доступ к техническим деталям ошибки.

— Просроченные цифровые сертификаты
Цифровые сертификаты, удостоверяющие подлинность веб-сайтов, выдаются международно признанными центрами сертификации (ЦС) и вносятся в базы данных, содержащиеся в различных браузерах. В нашей статье Цифровые сертификаты и атаки, от которых пострадали центры сертификации: что произошло и какие меры защиты необходимо принять, мы ранее разъяснили роль центров сертификации.

Сертификаты должны быть обновлены системными администраторами ИТ и, в частности, теми, кто управляет веб-сервером HTTPS.

Сообщение о невозможности доступа к HTTPS-сайту из-за просроченного сертификата может указывать на «оплошность» со стороны администрации сайта или указывать на проблему, связанную с часами персонального компьютера.

Если часы персонального компьютера не обновлены, будет невозможно получить доступ к HTTPS-сайтам или загрузить электронную почту с серверов, использующих шифрование данных (см. также Создание адреса электронной почты: какой сервис выбрать).

Таким образом, системные часы с неправильной датой могут вызвать многочисленные проблемы: Как заменить резервную батарею, если часы отстали.

— Ненадежные или отозванные цифровые сертификаты
Ошибки, отображаемые браузером и относящиеся к ненадежным или отозванным сертификатам, предполагают, что запрошенный веб-сайт не является доверенным.

Веб-сайты, через которые осуществляются мошеннические действия, часто используют недействительные цифровые сертификаты, не выданные доверенными центрами сертификации.

В случае, если для личного использования был настроен веб-сайт, использующий цифровой сертификат, выданный без прохождения центра сертификации, браузер все равно будет отображать предупреждающее сообщение.

— Неизвестные цифровые сертификаты
В некоторых случаях подключение к интересующему веб-сайту может быть невозможно, так как цифровой сертификат указан как неизвестный. Это более редкий случай, который может возникнуть, когда пользователь не установил последнюю версию браузера или неправильно загрузил системные обновления Windows.

Microsoft, по сути, периодически обновляет базу данных центров сертификации (используемых и другими браузерами, а не только Internet Explorer), выпуская специальные патчи через службу Windows Update.

— Сбой безопасного соединения или ошибка соединения SSL
Ошибки «Ошибка безопасного подключения» и «Ошибка подключения SSL», выявляемые Firefox и Chrome, связаны не с цифровыми сертификатами, а с протоколом, используемым для шифрования данных.

Если целевой HTTPS-сайт не разрешает использование TLS 1.2, но позволяет максимально использовать SSL 3.0, чтобы предотвратить риски, связанные с возможностью проведения злоумышленником атаки POODLE, такие браузеры, как Firefox и Chrome, продолжают отказывать в подключении. в качестве меры предосторожности.

К сожалению, мы отмечаем, что даже сегодня несколько институциональных веб-сайтов все еще используют SSL 3.0.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *