Защита соединения

На сайтах, где посетители вводят личные данные, соединение должно быть защищенным. И, когда вы посещаете сайты, браузеры проверяют соединение с этими сайтами и предупреждают, если оно небезопасно. Например, если у сайта проблемы с сертификатом или на сайте есть небезопасный контент, в адресной строке браузера появится соответствующий значок.

Значки безопасности

Значки безопасности отображаются в адресной строке. Чтобы посмотреть информацию о статусе соединения, нажмите на значок.

Примеры значков Описание
— Яндекс.Браузер

— Opera

Соединение защищено. Используется протокол HTTPS.
— Яндекс.Браузер

— Mozilla Firefox

Нет уверенности в безопасной передаче данных. Например, используется протокол HTTPS, но картинки загружаются по небезопасному протоколу.
— Яндекс.Браузер

— Google Chrome

Используется незащищенный протокол HTTP. На таких сайтах не стоит вводить личную информацию (и особенно платежные данные), так как она легко может быть украдена злоумышленниками.
— Яндекс.Браузер

— Mozilla Firefox

Страница может быть опасна для ваших данных. Например, сайт, на котором вы находитесь — фишинговый, с опасным содержимым или с недоверенным сертификатом.

Подробнее о значках безопасности:

Яндекс.Браузер

Google Chrome

Mozilla Firefox

Opera

Microsoft Edge

Safari

Защита от небезопасного контента на страницах с HTTPS

Протокол HTTPS поддерживает шифрование и считается безопасным для передачи личных данных. Но соединение по HTTPS безопасно, только если шифрование применяется для всех элементов страницы. Иногда страница сайта загружается по HTTPS, но на ней есть незашифрованные элементы: плагины, скрипты JavaScript или стили CSS. Злоумышленники могут их перехватить и использовать для взлома сайта. Поэтому браузеры предупреждают о небезопасном контенте и блокируют его.

Вы можете открыть небезопасный контент, но мы не рекомендуем этого делать.

Подробнее о защите от небезопасного контента:

Яндекс.Браузер

Google Chrome

Mozilla Firefox

Opera

Microsoft Edge

Защита от недоверенных сертификатов

Если вы попадете на фишинговый сайт, все введенные данные (пароли, номера банковских карт и т. д.), окажутся у злоумышленников. Чтобы этого не произошло, безопасные сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат обеспечивает безопасное шифрование данных и гарантирует, что сайт не является фишинговым.

Если у сайта есть проблемы с сертификатом, браузеры считают его недоверенным и блокируют.

Чем опасен недоверенный сертификат

На таком сайте злоумышленники могут:

  • Перехватить или подменить ваши личные данные, а также прочитать вашу переписку.
  • Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Eсли очень нужно открыть сайт с недоверенным сертификатом

  1. Проверьте и поправьте дату и время на компьютере. Если на вашем компьютере неверно установлено время, браузер может посчитать сертификат просроченным и заблокировать сайт.
  2. Очистите кеш — возможно, проблема с сертификатом устранена, но вы видите старую версию страницы из кеша.
  3. Отключите расширения браузера — они могут менять содержимое сайта:

    Яндекс.Браузер

    Google Chrome

    Mozilla Firefox

    Opera

    Microsoft Edge

  4. Отключите блокировку рекламы — блокировщики рекламы также могут заменять сертификат:

    Яндекс.Браузер

    Google Chrome

    Opera

  5. Отключите антивирус, так как он может заменять сертификат. Обратите внимание, что после посещения сайта компьютер может быть заражен, поэтому отключайте антивирус только в крайнем случае.
    1. Выключите поддержку JavaScript.
    2. Отключите антивирус.
    3. После посещения сайта включите антивирус и запустите полную проверку компьютера на вирусы.
  6. Если ничего не помогло, попробуйте поправить корневые сертификаты (для Windows):
    Обновите Windows (Панель управления → Центр обновления Windows). Если это не помогло, попробуйте загрузить и импортировать сертификаты вручную:
    1. Загрузите на компьютер сертификаты по ссылкам:
    2. Сертификаты Certum CA и Certum Trusted Network CA загрузились на компьютер в формате TXT. Удалите расширение .txt:
      1. Откройте в Windows Панель управления.
      2. Нажмите Параметры папок (в Windows 10 нажмите Параметры Проводника).
      3. На вкладке Вид отключите опцию Скрывать расширения для зарегистрированных типов файлов.
      4. Нажмите Применить.
      5. Откройте в Блокноте сертификат Certum CA и сохраните его, удалив расширение .txt, чтобы получить файл CA.pem.
      6. Откройте в Блокноте сертификат Certum Trusted Network CA и сохраните его, удалив расширение .txt, чтобы получить файл CTNCA.pem.
    3. Импортируйте сертификаты, выполнив для каждого следующие действия:
      1. Откройте командную строку Windows. Нажмите сочетание клавиш Windows + R или наберите в строке поиска «Выполнить». В открывшемся диалоговом окне введите команду certmgr.msc.
      2. Откройте папку Доверенные корневые центры сертификации, а затем папку Сертификаты.
      3. Выполните Действие → Все задачи → Импорт. Запустится Мастер импорта сертификатов.
      4. Нажмите Далее.
      5. Выберите сертификат и нажмите Далее.
      6. Убедитесь, что в поле Хранилище сертификатов выбрано значение Доверенные корневые центры сертификации. Нажмите Далее.
      7. Нажмите Готово.
      8. В открывшемся диалоге нажмите Согласен.
    4. Перезапустите браузер.