Сертификаты и интернет-безопасность

0
36

При совершении онлайн-платежей с помощью кредитной карты или онлайн-переводов вы хотите совершать эти транзакции через безопасные зашифрованные соединения. Тем временем веб-браузер иногда сообщает о проблемах с сертификатом. Что делать

Правильный ответ в представленной ситуации зависит от содержания сообщения.

Несоответствие имени. Если имя веб-сайта отличается от имени владельца сертификата, вам необходимо изучить различия и использовать их, чтобы оценить, был ли сертификат поддельным или была допущена ошибка по ошибке. Вот пример. Если у www .example.com есть сертификат, выданный на www .exampie.com , вы имеете дело с контрафактом. На первый взгляд предполагается, что он вводит в заблуждение потенциальную жертву, потому что строчная буква и во втором из упомянутых URL может быть написана заглавными буквами, а затем она будет выглядеть как строчная буква L (т.е. как в первом URL). Таким образом, веб-сайты мошенников дают бессознательным пользователям Интернета сертификаты учреждений, таких как банки, чтобы обмануть их с помощью номеров кредитных карт, паролей и другой конфиденциальной информации. В этой ситуации никогда не предоставляйте свои личные данные.

Однако, если www1 .example.com предоставляет сертификат, выданный для www. example.com , наверное нормальная ошибка. Сайт был перенесен на другой сервер, и его оператор забыл обновить сертификат. Тем не менее, ошибка должна быть устранена в течение одного дня. В противном случае будьте предельно осторожны.

Срок действия сертификата истек. Сертификат с истекшим сроком действия также является признаком того, что ИТ-отдел компании не очень заботится о безопасности. Если описанное сообщение появляется на нечувствительном сайте (например, онлайн-форуме), его можно игнорировать. Однако вы не должны раскрывать свои личные данные или информацию о вашей кредитной карте.

Корневой сертификат отсутствует, и браузер не обнаруживает центр сертификации. При предложении веб-сайта с защитой SSL в Интернете его оператор должен аутентифицировать свой сертификат для владельца корневого сертификата (т.е. подписанного сертификационным органом). Это связано с большими затратами, поэтому некоторые операторы отказываются от этого обязательства. Вот почему вы не должны подозревать, что сайт поддерживается любителями, если сертификат не аутентифицирован. Между тем банки, компании и другие учреждения, которым вы хотите доверить свои конфиденциальные данные, должны обязательно предоставить заверенный сертификат.