Рекомендации в браузере

Protect: защита от недоверенных сертификатов

Для защиты от фишинга многие сайты используют сертификаты, выдаваемые авторитетными удостоверяющими центрами. Сертификат содержит открытый ключ, используемый для шифрования данных, которые пользователь посылает на сайт при соединении по протоколу HTTPS. Удостоверяющий центр подтверждает, что открытый ключ, который используется при шифровании, действительно принадлежит владельцу сайта.

Бета-версия Яндекс.Браузера проверяет сертификаты сайтов. Если возникают сомнения в том, что сертификат принадлежит владельцу сайта, браузер предупреждает об этом.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо злоумышленником. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных. В этом списке сертификат будет находиться в течение 30 дней, после чего вам придется снова подтвердить его надежность.

Внимание! Нажимайте кнопку Доверять этому сертификату, только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным!

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

  • Для домашнего компьютера. Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами Windows. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
  • Для служебного компьютера. Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором в целях безопасности, можете нажимать кнопку Доверять этому сертификату. При условии, что вы готовы доверить свои личные данные и электронные платежи системному администратору, поскольку он сможет их просматривать.

Если сертификат установлен специальным ПО

Антивирусы, блокировщики рекламы, программы для мониторинга сети и аналогичные специальные программы могут заменять сертификаты сайта своими собственными (чтобы расшифровывать трафик). Однако при замене сертификата специальным ПО возникают следующие потенциальные опасности:

  • Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специального ПО.
  • Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня у браузеров нет способа полностью удостовериться в подлинности сертификата, установленного специальным ПО.

Бета-версия Яндекс.Браузера предупреждает о таких проблемах:

Чтобы посетить сайт:

  1. Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
  2. Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:

    • Если готовы, нажмите кнопку Доверять этому сертификату.
    • Если не готовы, отключите в программе проверку соединений HTTPS. Вы можете воспользоваться инструкциями для программ:
      • Антивирус Касперского
      • ESET NOD32
      • AdGuard (помимо программы AdGuard существует одноименное дополнение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно)
      Внимание! Отключив проверку HTTPS, вы не останетесь без защиты. Яндекс.Браузер самостоятельно проверяет безопасность загружаемых файлов, блокирует вредоносные страницы и баннеры, использует дополнительную защиту для страниц банков и платежных систем.

      Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

сертификат неизвестныйв
сертификат
сертификат антивируса
сертификат недоверенный