Браузер
Рекомендации в браузере

Protect: защита от недоверенных сертификатов

Для защиты от фишинга многие сайты используют сертификаты, выдаваемые авторитетными удостоверяющими центрами. Сертификат содержит открытый ключ, используемый для шифрования данных, которые пользователь посылает на сайт при соединении по протоколу HTTPS. Удостоверяющий центр подтверждает, что открытый ключ, который используется при шифровании, действительно принадлежит владельцу сайта.

Яндекс.Браузер проверяет сертификаты сайтов. Если возникают сомнения в том, что сертификат принадлежит владельцу сайта, браузер предупреждает об этом.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо злоумышленником. Вы увидите следующее предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных. В этом списке сертификат будет находиться в течение 30 дней, после чего вам придется снова подтвердить его надежность.

Внимание! Нажимайте кнопку Доверять этому сертификату, только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным!

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

  • Для домашнего компьютера. Обновите антивирус и просканируйте компьютер на наличие вредоносного ПО. Если антивирус обнаружит и удалит установленный злоумышленником сертификат, предупреждение в браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете удалить его сами средствами Windows. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
  • Для служебного компьютера. Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал данный сертификат, он его удалит. Если сертификат был установлен администратором в целях безопасности, можете нажимать кнопку Доверять этому сертификату. При условии, что вы готовы доверить свои личные данные и электронные платежи системному администратору, поскольку он сможет их просматривать.

Если сертификат установлен специальным ПО

Антивирусы, блокировщики рекламы, программы для мониторинга сети и аналогичные специальные программы могут заменять сертификаты сайта своими собственными (чтобы расшифровывать трафик). Однако при замене сертификата специальным ПО возникают следующие потенциальные опасности:

  • Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специального ПО.
  • Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня у браузеров нет способа полностью удостовериться в подлинности сертификата, установленного специальным ПО.

Яндекс.Браузер предупреждает о таких проблемах:

Чтобы посетить сайт:

  1. Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
  2. Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:

    • Если готовы, нажмите кнопку Доверять этому сертификату.
    • Если не готовы, отключите в программе проверку соединений HTTPS. Вы можете воспользоваться инструкциями для программ:
      • Антивирус Касперского
      • ESET NOD32
      • AdGuard (помимо программы AdGuard существует одноименное дополнение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно)
      Внимание! Отключив проверку HTTPS, вы не останетесь без защиты. Яндекс.Браузер самостоятельно проверяет безопасность загружаемых файлов, блокирует вредоносные страницы и баннеры, использует дополнительную защиту для страниц банков и платежных систем.

      Если после отключения проверки HTTPS браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

Другие проблемы с сертификатами

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, Яндекс.Браузер предупреждает об этом, а в правой части Умной строки появляется значок . Мы не рекомендуем посещать такие сайты и, тем более, передавать на них личные данные или осуществлять электронные платежи.

ПроблемаСообщение браузераВ чем заключается опасность

Истек срок действия

Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек <...> дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено <текущее время>. Если оно неправильное, измените его и обновите страницу.

Если у сертификата сайта истек срок действия, передаваемые данные не будут шифроваться.

Неверный адрес сайта

Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Нет способа убедиться, что браузер соединен с правильным сайтом. Если сайт фишинговый, злоумышленники могут перехватить ваши данные.

Самозаверенный сертификат

Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Сертификат сайта выдан самим сайтом, а не удостоверяющим центром. Вредоносное ПО или злоумышленники могут перехватить ваши данные.

Недоверенный корневой сертификат

Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Центр, подписавший сертификат, не является доверенным. Вредоносное ПО или злоумышленники могут перехватить ваши данные.

Закрепление (привязка к сертификату)

Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время.

Сайт использует привязку к сертификату открытого ключа. Если открытый ключ сертификата не совпадает с привязанным ключом, возможно, сайт был подменен злоумышленником или вредоносным ПО.

HSTS-протокол

Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS протокол. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время.

Сайт включил форсированное защищенное соединение, которое разрешает пользоваться ресурсом только через протокол HTTPS, а его установить не удалось. Возможно, вредоносное ПО или злоумышленники пытаются перехватить ваши данные или сервер настроен неправильно.

Сертификат отозван

Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com, либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Яндекс.Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время.

Если сертификата сайта был скомпроментирован и отозван, передаваемые данные не будут шифроваться.

Устаревшее шифрование

Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учётные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками.

Сервер использует устаревший ненадежный алгоритм шифрования. Злоумышленники могут перехватить ваши данные.

Шифры не поддерживаются

Сайт example.com отправил некорректный ответ.

Невозможно установить соединение, потому что набор шифров, которые использует сайт, не поддерживается браузером. Передаваемые данные не будут шифроваться.

Сертификат.
Сертификаты в яндекс браузере.
Яндекс браузер ошибка сертификата.
Яндекс браузер сертификат безопасности.
Сертификат неизвестный в яндекс браузере.
Сертификат антивируса в яндекс браузере.
Яндекс браузер блокирует майл ру неверный сертификат.
Яндекс браузер сертификат сайта не является доверенным.
Яндекс браузер не может проверить удостоверение сертификата.
Яндекс браузер ругается на сертификат сайта.
Сертификат не доверенный.
Сертификат истек.
Самозаверенный сертификат.
Самозаверяющий сертификат.
Отозванный сертификат.
Скомпроментированный сертификат.
HSTS-протокол.
HSTS.
Форсированное защищенное соединение.
Привязка сертификата.
Устаревшее шифрование.
Шифры не принимаются.
Сайт отправил некорректный ответ.