मैं लिंक यदि ब्राउज़र लिखते हैं कि अपने कनेक्शन निजी नहीं है पारित करना चाहिए
ब्राउज़र्स / / December 19, 2019
कभी कभी बहाने के तहत ब्राउज़र ब्लॉक साइट यह धोखाधड़ी हो सकता है। हम इंटरनेट सुरक्षा में एक विशेषज्ञ के साथ एक साथ जांच की, चाहे वह साइट पर जाएँ करने के लिए यदि कनेक्शन यह द्वारा संरक्षित नहीं है संभव है।
निश्चित रूप से आप कम से कम एक बार एक चेतावनी के साथ मुलाकात की है कि कहा गया है कि "हमलावरों अपने पासवर्ड, संदेश और क्रेडिट कार्ड नंबर चोरी करने की कोशिश कर सकते हैं।" यह इन शब्दों के साथ क्रोम उपयोगकर्ताओं को डराने जब यह मानता है मुसीबत के कगार पर उन है कि था। आकर्षक लाल महल आगे पंप करता है।
इस मामले में, अतिरिक्त जानकारी के लिए अनुरोध करता है, तो, आप दिखाया जाएगा कुछ संक्षिप्त वाक्य:
"कंप्यूटर के ऑपरेटिंग सिस्टम इसके सुरक्षा प्रमाणपत्र पर विश्वास नहीं करता है। सर्वर गलत तरीके से कॉन्फ़िगर किया जा सकता है या किसी को अपने डेटा को बीच में रोकने की कोशिश कर रहा। "
Drily किसी भी तरह, मैं विवरण चाहते हैं। स्पष्टीकरण के लिए, हम इंटरनेट सुरक्षा के क्षेत्र में पेशेवरों के लिए कहा। Layfhakera पर सवाल डेनिस Makrushin, एंटी-वायरस विशेषज्ञ "Kaspersky लैब" उत्तर दिया जाता है।
क्या क्रोम असुरक्षित कनेक्शन का तात्पर्य है?
असुरक्षित यौन उपयोगकर्ता के कंप्यूटर और वेब सर्वर जिस पर डेटा स्पष्ट में प्रसारित किया जाता है के बीच कोई संबंध नहीं है। इस मामले में, हमलावर डेटा रोकना संभावना है, जो इस तरह के प्रवेश के रूप में बहुमूल्य जानकारी शामिल हो सकते हैं है और (तस्वीर कागजात सहित) सामाजिक नेटवर्क, ऑनलाइन बैंकिंग डेटा सिस्टम, निजी तस्वीरों में इस खाते का पासवर्ड और इतने पर।
इसलिए अवरोधन हमलावर उन्हें नहीं पढ़ सकते हैं (या डिक्रिप्शन बहुत लंबा ले जाएगा) संरक्षित, एक यौगिक जिसमें सभी डेटा एन्क्रिप्टेड है है। किसी भी ब्राउज़र का पता लगाता है कि साइट डेटा के लिए संक्रमण प्रेषित किया जा सकता है, और कनेक्शन एन्क्रिप्ट नहीं किया जाता है, यह स्वचालित रूप से इसके बारे में उपयोगकर्ता सूचित करेंगे। साइट अवरुद्ध नहीं कर रहा है। उपयोगकर्ता अभी भी चेतावनी के बावजूद, उसे करने के लिए जाने में सक्षम है।
क्या एसएसएल प्रमाणित सुरक्षा जो ब्राउज़र को संदर्भित करता है?
प्रौद्योगिकियों, जो उपयोगकर्ता के ब्राउज़र और सर्वर के बीच एक सुरक्षित डेटा स्थानांतरण प्रदान करता है में से एक बस SSL (सुरक्षित सॉकेट लेयर) है। यह प्रोटोकॉल है, जो HTTPS-कनेक्शन स्थापित करने के लिए किया जाता है - एक ही कनेक्शन है कि ब्राउज़र विश्वसनीय मानता है। एक ही समय में, यह अपने पता पट्टी हरी ताला में प्रदर्शित करता है।
सर्वर साइड, जो करने के लिए उपयोगकर्ता से जुड़ा हुआ है पर इस तरह के एक कनेक्शन सुनिश्चित करने के लिए यह स्थापित किया जाना चाहिए एसएसएल-प्रमाण पत्र। यह एक अद्वितीय हस्ताक्षर सर्वर है, जो तथ्य यह है कि सर्वर वास्तव में वैध, और हमलावर के स्वामित्व में नहीं है की पुष्टि है है। उपयोगकर्ता के ब्राउज़र सर्वर की वैधता और एक सुरक्षित कनेक्शन के बाद स्थापना सत्यापित करने के लिए इस प्रमाणपत्र का उपयोग करता है।
मैं चेतावनी को दरकिनार अवरुद्ध लिंक पर बदल सकता हूँ?
डिफ़ॉल्ट रूप से, क्रोम और सबसे अन्य ब्राउज़रों लिंक एक संदिग्ध सर्वर प्रमाणपत्र है पर क्लिक करने के लिए उपयोगकर्ता को प्रतिबंधित नहीं है। एक तरफ, इस कारण से है कि नहीं सभी मालिकों सर्वर खरीदने का विकल्प है के लिए किया जाता है एसएसएल-प्रमाण पत्र विशेष संगठन (प्रमाणपत्र प्राधिकरण) में है, और वे उपयोग करने के लिए स्व-हस्ताक्षरित मजबूर हैं प्रमाण पत्र। इस तरह के प्रमाण पत्र में निर्मित सुरक्षा व्यवस्था ब्राउज़र को सतर्क कर दिया जा सकता है, लेकिन इस तथ्य को मतलब नहीं है कि साइट धोखाधड़ी है।
लेकिन उपयोगकर्ता सोचता है कि अगर है कि वह बैंक की वेबसाइट को जाता है, जबकि यह चेतावनी ब्राउज़र प्राप्त करना, यह साइट की वैधता पर सवाल उठाने का मौका है। यह उसके साथ आगे काम को निलंबित करने, कुछ ऑनलाइन वित्तीय लेनदेन का उल्लेख नहीं बेहतर है।
यह एक सार्वजनिक Wi-Fi नेटवर्क के माध्यम से, यह सुनिश्चित करें कि उपयोगकर्ता वास्तव में किसी सुरक्षित कनेक्शन पर काम करता है, और नहीं करने के लिए उदाहरण के लिए, की सिफारिश की है, और डिवाइस ट्रोजन वित्तीय से संक्रमित नहीं है।
डेनिस Makrushin और स्पष्टीकरण के लिए "Kaspersky लैब" के लिए धन्यवाद। यह स्पष्ट हो गया कि सुरक्षा प्रमाणपत्र के साथ समस्या यह इतना भयानक नहीं है। आप किसी भी डेटा, बहुत कम वेतन छोड़ने के लिए ले जा सकते हैं, लेकिन यह लॉगिन करने के लिए आवश्यक नहीं है,, यदि आप संभावित खतरे के बारे में सूचित कर रहे हैं।