Браузер сообщает, что сайт ненадёжный – о чем это говорит?

Безопасность в Интернете – одна из наиболее острых проблем для пользователей всемирной паутины. Рядовое посещение веб-сайта может обернуться кражей данных, в том числе и банковских, установкой на пользовательское устройство шпионской программы или вовсе непоправимой порчей операционной системы.

Во избежание возникновения подобных проблем разработчики добавляют к функциям браузеров предупреждение для пользователей о недоверии к сайту или прямой угрозе, исходящей от него, поэтому при переходе на тот или иной сайт нередко можно увидеть кричащую надпись об опасности.

Что означает «ненадёжность» сайта?

Сайты используют принцип шифрования Secure Socket Layer (SSL), это удостоверение личности подлинного безопасного сайта. Современные браузеры допускают соединение с теми сайтами, у которых имеется актуальный SSL-сертификат, таким образом обеспечивая безопасность сёрфинга в Сети.

Переходя на ресурс, SSL-сертификат которого соответствует всем нормам, пользователь видит слева от адреса сайта в строке браузера значок закрытого замочка, который становится своеобразной гарантией безопасности и максимально возможной защиты.

Если браузер сообщает о том, что сайт ненадёжный, он в большинстве случаев имеет проблемы с шифрованием SSL, которые могут возникнуть по разным причинам:

  • сертификат отсутствует или просрочен – получение SSL-сертификата требует финансовых вложений и соответствующего навыка со стороны разработчика сайта. Бывает владельцы сайтов не успевают своевременно обновить сертификат или вовсе не приобретают его, а значит не готовы убедить пользователей в собственной безопасности.
  • сайт имеет новейшую версию сертификата – это не означает, что сайт опасен, просто браузер считает безопасными те интернет-ресурсы, которые используют в своей работе занесённые в его базу версии шифрования. Иными словами, сайт обновил сертификат, а разработчики браузера ещё не успели внести его в свою базу.
  • истёк срок действия сертификата – подобная ситуация возникает при смене администратором сайта поставщика Интернет-услуг, вместе с ним изменяется URL или IP-адрес, при этом в соответствующей строке сертификации он не обновляется автоматически.
  • устаревший браузер – современные браузеры поставляются со встроенными сертификатами, которые обновляются вместе с самой программой для комфортного веб-серфинга, вот и получается, что встроенный сертификат браузера слишком устаревает для перехода на сайт, который использует новую версию шифрования.

Замочек рядом с адресной строкой свидетельствует об использовании SSL-шифрования, также  о том, что сайт защищён шифрованием, говорит и протокол https – именно буква S в конце.

Шифрование на интернет-ресурсах, использующих в своей работе протокол https, в большинстве случаев гарантирует, что мошенники не смогут:

  • перехватить вводимые данные (пароли, номера банковских карт, личную информацию);
  • перенаправить с легального домена на фальшивый (такую схему часто используют для кражи данных с помощью общедоступной сети Wi-Fi);
  • полностью отследить цепочку перехода по страницам сайта (это означает, что можно отследить лишь главную страницу интернет-ресурса, который посетил пользователь, последующие переходы, в том числе, в личный кабинет, не сможет отследить даже провайдер).

Обратите внимание! Использование сайтом протокола https не приводит к более медленной работе интернет-ресурса по сравнению с применением протокола http, поскольку все современные браузеры уже достаточно давно применяют систему HTTP/2 для ускорения работы с сайтами, но её использование возможно только в сочетании с протоколом https. Получается, что пользоваться защищённым ресурсом не только безопаснее, но и быстрее.

Что делать, если сертификат сайта отсутствует?

Предупреждение браузера о ненадёжности сайта может быть вызвано внутренними проблемами шифрования интернет-ресурса или сбоем в работе операционной системы компьютера пользователя. Найти точную причину можно методом взаимоисключения, достаточно прояснить некоторые нюансы:

  1. Проверить правильность указания даты и времени на компьютере или мобильном устройстве пользователя. При необходимости привести эти параметры к актуальному значению.
  2. Запустить полную проверку пользовательского устройства антивирусной программой: возможно, что с помощью вредоносного программного обеспечения в работу операционной системы были внесены нежелательные изменения.
  3. Перейдя по пути Windows/System32/drivers/etc, найти файл hosts и проверить, есть ли в нём какие-то нестандартные изменения: по умолчанию в нем должна присутствовать открытая строка 127.0.0.1 Localhost, а перед остальными записями должен располагаться значок #.
  4. Перезагрузить компьютер.

В том случае, если все перечисленные выше действия не привели к нужному результату, и браузер продолжает предупреждать о ненадёжности сайта, это может означать, что разработчики этого интернет-ресурса не позаботились о его шифровании.

Ответственность за переход на сайт без доверенного SSL-сертификата ложится на пользователя – возможно, владелец интернет-ресурса просто не успел обновить SSL до последней версии или не продлил срок его действия, но чаще всего подобный сайт может угрожать безопасности пользовательского устройства и сохранности его личных данных.

Обратите внимание! Если владелец устройства абсолютно уверен в безопасности сайта и ранее посещал его без каких-либо предупреждений, можно отключить функцию «Предупреждать о несоответствии сертификата» в настройках браузера, однако после посещения спорного ресурса рекомендуется вновь активировать подобные предупреждения.

Как защититься от «ненадёжных сайтов»?

Протокол https гарантирует безопасное соединение, но он не способен обеспечить абсолютную надёжность интернет-ресурса. Это связано с тем, что современные браузеры всё чаще запрещают доступ к сайтам, которые используют в своей работе протокол http, поэтому мошенникам и создателям различных фишинговых схем приходится приобретать SSL-сертификат для своих сайтов.

Кибер преступники придумали большое количество уловок, на которые пользователи попадаются, доверяя лишь заветному замочку в углу экрана. А ведь, чтобы не стать жертвой мошенников, необходимо:

  • Вводить персональные данные, логины и пароли на сайтах, в чьей благонадёжности пользователь действительно уверен. Для этого нужно проверить доменное имя и адрес ресурса с точностью до символа – подмена одной буквы чаще всего используется для создания сайта-клона;
  • Установить на устройство антивирус с дополнительными модулями защиты;
  • Использовать встроенные в браузер системы проверки безопасности интернет-ресурсов;
  • Регулярно обновлять браузер.
  • При возникновении подозрений о ненадёжности сайта или соответствующем предупреждении следует проверить его с помощью онлайн-антивируса, например virustotal.com.

Защита от ненадёжных интернет-сайтов совершенствуется с каждым обновлением современных браузеров, однако мошенники не дремлют, и зачастую им удаётся обмануть и антивирус, и встроенную систему безопасности браузера. Напрашивается вывод о том, что безопасность пользователя всемирной паутины – дело рук самого пользователя: чем внимательнее посетитель тех или иных интернет-ресурсов относится к их выбору, тем меньше шансов на то, что он станет жертвой киберпреступников.

Меню