Защита соединения

Сайты, на которых посетители вводят личные данные, используют защищенное соединение. Браузеры проверяют соединение и предупреждают, если оно небезопасно. Например, если у сайта проблемы с сертификатом или на сайте есть небезопасный контент, в адресной строке браузера появится соответствующий значок.

Значки безопасности

Значки безопасности отображаются в адресной строке. Чтобы посмотреть информацию о статусе соединения, нажмите значок.

Примеры значков

Описание

— Яндекс Браузер

— Opera

Соединение защищено. Используется протокол HTTPS.

— Яндекс Браузер

— Mozilla Firefox

Нет уверенности в безопасной передаче данных. Например, используется протокол HTTPS, но картинки загружаются по небезопасному протоколу.

— Яндекс Браузер

— Google Chrome

Используется незащищенный протокол HTTP. На таких сайтах не стоит вводить личную информацию, особенно платежные данные.

— Яндекс Браузер

— Mozilla Firefox

Страница может быть опасна для ваших данных. Например, сайт фишинговый, содержит опасный контент или имеет недоверенный сертификат.

Подробнее о значках безопасности:

Яндекс Браузер

Google Chrome

Mozilla Firefox

Opera

Microsoft Edge

Safari

Защита от небезопасного контента на страницах с HTTPS

Протокол HTTPS поддерживает шифрование и считается безопасным для передачи личных данных. Но соединение по HTTPS безопасно лишь в том случае, если шифрование применяется для всех элементов страницы. Иногда страница сайта загружается по HTTPS, но на ней есть незашифрованные элементы: плагины, элементы JavaScript или CSS. Злоумышленники могут перехватить их и использовать для взлома сайта. Поэтому браузеры предупреждают о небезопасном контенте и блокируют его.

Вы можете открыть небезопасный контент, но мы не рекомендуем этого делать.

Подробнее о защите от небезопасного контента:

Яндекс Браузер

Google Chrome

Mozilla Firefox

Opera

Microsoft Edge

Защита от недоверенных сертификатов

Если вы попадете на фишинговый сайт, все введенные данные (пароли, номера банковских карт и т. д.) окажутся у злоумышленников. Чтобы этого не произошло, безопасные сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат обеспечивает безопасное шифрование данных и гарантирует, что сайт не является фишинговым.

Если у сайта есть проблемы с сертификатом, браузеры считают его недоверенным и блокируют.

Чем опасен недоверенный сертификат

На таком сайте злоумышленники могут:

  • перехватить или подменить ваши личные данные, а также прочитать вашу переписку;
  • получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.
Что делать, если у сайта недоверенный сертификат
Eсли нужно открыть сайт с недоверенным сертификатом
  1. Проверьте и исправьте дату и время на компьютере. Если на вашем компьютере неверно установлено время, браузер может посчитать сертификат просроченным и заблокировать сайт.

  2. Очистите кеш — возможно, проблема с сертификатом уже устранена, но вы видите старую версию страницы из кеша.

  3. Отключите расширения браузера — они могут менять содержимое сайта.

    Яндекс Браузер

    Google Chrome

    Mozilla Firefox

    Opera

    Microsoft Edge

  4. Отключите блокировку рекламы — блокировщики рекламы также могут заменять сертификат.

    Яндекс Браузер

    Google Chrome

    Opera

  5. Отключите антивирус, он может заменять сертификат. Обратите внимание, что после посещения сайта компьютер может быть заражен, поэтому отключайте антивирус только в крайнем случае.

    1. Выключите поддержку JavaScript.
    2. Отключите антивирус.
    3. После посещения сайта включите антивирус и запустите полную проверку компьютера на вирусы.
  6. Если ничего не помогло, попробуйте переустановить корневые сертификаты (для Windows):

    Обновите Windows (Панель управления → Центр обновления Windows). Если это не помогло, попробуйте загрузить и импортировать сертификаты вручную:

    1. Загрузите на компьютер сертификаты по ссылкам

    2. Сертификаты Certum CA и Certum Trusted Network CA загружаются в формате TXT. Удалите расширение .txt:

      1. Откройте в Windows Панель управления.

      2. Нажмите Параметры папок (в Windows 10 нажмите Параметры Проводника).

      3. На вкладке Вид отключите опцию Скрывать расширения для зарегистрированных типов файлов.

      4. Нажмите Применить.

      5. Откройте в Блокноте сертификат Certum CA и сохраните его, удалив расширение .txt, чтобы получить файл CA.pem.

      6. Откройте в Блокноте сертификат Certum Trusted Network CA и сохраните его, удалив расширение .txt, чтобы получить файл CTNCA.pem.

    3. Импортируйте сертификаты, выполнив для каждого следующие действия:

      1. Нажмите сочетание клавиш Windows + R или в строке поиска меню Пуск наберите «Выполнить». В открывшемся диалоговом окне введите команду certmgr.msc.

      2. Откройте папку Доверенные корневые центры сертификации, а затем папку Сертификаты.

      3. Выполните Действие → Все задачи → Импорт. Запустится мастер импорта сертификатов.

      4. Нажмите Далее.

      5. Выберите сертификат (скачанный файл) и нажмите Далее.

      6. Убедитесь, что в поле Хранилище сертификатов выбрано значение Доверенные корневые центры сертификации. Нажмите Далее.

      7. Нажмите Готово.

      8. В открывшемся диалоге нажмите Согласен.

    4. Перезапустите браузер.