При переходе на некоторые страницы в интернете Яндекс браузер выдает предупреждение об отсутствии на сайте подлинных сертификатов. Также программа предупреждает о том, что работа с данным вебсайтом может оказаться опасной, так как его владельцы могут попытаться украсть вашу персональную информацию. В данной статье описывается, что делать, если при переходе на нужную вам страничку выскакивает окно с текстом «Ваше подключение не защищено».

Данная ошибка означает, что сайт защищен с помощью сертификата, который не был зарегистрирован в центре сертификации. Наличие проверенного сертификата подразумевает, что роботы Google и Yandex проверили содержание сайта на предмет наличия опасных уязвимостей. В случае с юридическими лицами это будет также значить, что вся документация компании-владельца сайта в полном порядке.

Содержание статьи:

Продолжить работу с ресурсом

Если вы доверяете этому вебсайту и считаете, что он принадлежит не мошенникам, вы можете проигнорировать предупреждение «Ваше подключение не защищено», и продолжить свою работу. Для этого вам необходимо щелкнуть по гиперссылке «Дополнительно» в нижней части страницы. После этого браузер Yandex предоставит вам возможность перейти по ссылке на нужный сайт.

Стоит отметить, что непроверенные сертификаты обладают такой же качественной защитой, как и лицензированные. Есть огромное количество причин, по которым проверка могла не пройти. Очень часто проблемы возникают именно на вашем персональном компьютере.

Несмотря на это, рекомендуется соблюдать определенную осторожность при работе на сайт. Лучше не оставлять на нем свои номера кредитных карточек, а также использовать логины и пароли, аналогичные тем, которыми вы пользуетесь на других сервисах.

Далее в статье описываются возможные локальные проблемы, из-за которых браузер Yandex может выдавать ошибку «Ваше подключение не защищено».

Отсутствие последних обновлений

Проверка сертификации осуществляется с помощью специальных сервисов, встроенных в операционную систему. Так как технологии постоянно и стремительно развиваются, существует вероятность, SSL-сертификат на данном сайте содержит те элементы, о которых ваша версия Виндовс попросту не знает.

Именно поэтому рекомендуется устанавливать все обновления на свою систему. Для этих целей используется специальная утилита – Центр обновления Windows. О том, как с ней работать, описано в данной пошаговой инструкции:

1. Откройте меню «Пуск». Для этого пользователи могут воспользоваться специальной кнопкой с изображением флажка, которая располагается на левом краю панели быстрого доступа. Также вы можете вызвать его с помощью нажатия специальной кнопки на клавиатуре – «Win».
2. Запустите «Панель управления».
3. Откройте раздел, который называется «Безопасность и система».
4. Теперь необходимо перейти в категорию «Центр обновлений Виндовс».
5. Если какие-то нужные апдейты будут доступны – они будут отображены на данной странице. Вам необходимо нажать «Установить обновления» и подождать некоторое время.
   
6. Теперь перейдите в раздел «Настройка параметров» с помощью навигационного меню слева.
7. В графе «Важные обновления» необходимо выставить значение «Устанавливать автоматически».

Теперь все выпускающиеся компанией Microsoft апдейты будут самостоятельно устанавливаться на ваш компьютер, и вам не придется это контролировать.

Настройка даты

Очень часто браузер Яндекс предупреждает о том, что ваше подключение не защищено, когда сбиваются настройки времени и даты. В результате таких сбоев ваш компьютер может подумать, что срок действия сертификата SSL уже истек, и интересующий вас сайт может представлять угрозу безопасности личных данных.

Для того чтобы исправить данное недоразумение, требуется правильно настроить системные часы:

1. Кликните по значку времени и даты, которые располагается в правом конце трея (самая нижняя строка на рабочем столе, правее панели быстрого доступа).
2. Щелкните по гиперссылке «Изменение настроек».
3. Вы попадете в специальное меню для настройки часов Windows. Если вы хотите задать текущее время самостоятельно – кликните по кнопке «Изменить» и впишите верные данные в соответствующие поля в открывшемся окне.
4. Вы также можете установить автоматизированную синхронизацию с каким-либо надежным сервером. Для этого перейдите во вкладку «Время по Интернету» с помощью меню в верхней части окна.
5. Нажмите «Изменить параметры».
   
6. Установите галку напротив пункта «Синхронизировать», а в ниспадающем списке выберите предпочитаемый сервер, к примеру, сервис от Microsoft — «time.windows.com».
7. Нажмите «Ok», чтобы принять изменения.

Режим инкогнито

Если ничего из вышеперечисленного не возымело эффекта, вы можете попробовать запустить свой Yandex браузер в режиме инкогнито. Это специальный режим, который анонимизирует ваше пребывание в сети, делая невозможным анализ ваших действий поисковыми системами, сохранение посещенных вами сайтов в историю и так далее.

Для того чтобы запустить интернет-обозреватель в режиме инкогнито, пользователям требуется выполнить следующий ряд действий:

1. Запустите свой веб-обозреватель от Yandex.
2. Откройте меню быстрого доступа. Для этого необходимо кликнуть по служебной кнопке, которая располагается в верхней строке окна, левее кнопок «Закрыть» и «На весь экран».
3. В открывшемся ниспадающем списке требуется навести курсор на опцию с названием «Дополнительно» («Advanced»).
   
4. Выберите действие «New Incognito windows» («Открыть новое окно в режиме инкогнито»).
5. В данном окне попробуйте снова перейти на нужный вам вебсайт.

Если ошибка исчезла – значит, ее причиной служит некорректная работа одного из установленных плагинов. Попробуйте отключать их по очереди, чтобы выявить, какой из них является источником проблем.

Статья была полезна?
Поддержите проект — поделитесь в соцсетях:

HTTPS не означает, что сайт безопасный

Если в адресной строке браузера слева от адреса сайта вы видите изображение зеленого замочка и надпись «Защищено», это повышает ваше доверие к сайту, не правда ли? В этом случае ссылка начинается с букв HTTPS, а если кликнуть на замочек, вы увидите фразу «сайт использует защищенное соединение». Сейчас все больше и больше сайтов переходят на HTTPS, более того — у сайтов просто не остается выбора, делать это или нет. Казалось бы: ну и прекрасно! Чем больше защищенных сайтов в Интернете — тем лучше!

Но мы сейчас скажем вам то, о чем вы, возможно, не подозревали: все эти символы «защищенности» не гарантируют, что сайт не несет угрозу. Например, что он не фишинговый.

Безопасное соединение не значит безопасный сайт

Зеленый замочек означает, что сайту выдан сертификат и что для него сгенерирована пара криптографических ключей. Такой сайт шифрует информацию, передаваемую вами сайту и от сайта к вам. В этом случае адрес страницы будет начинаться с HTTPS, и вот эта последняя «S» значит secure, то есть «безопасный».

Шифрование – это хорошо и полезно. Это значит, что информацию, которой обмениваются ваш браузер и сайт, не смогут заполучить всевозможные третьи лица – провайдеры, администраторы сетей, злоумышленники, решившие перехватить трафик, и так далее. То есть вы можете вбивать на сайте пароль или данные банковской карты и не волноваться, что их подсмотрит кто-то со стороны.

Проблема в том, что зеленый замочек и выданный сертификат ничего не говорят собственно о самом сайте. Фишинговая страница с тем же успехом может получить сертификат и шифровать всю коммуникацию между вами и ней.

Проще говоря, все это означает, что на сайте «с замочком» никто со стороны не сможет подсмотреть и украсть пароль, который вы вводите. Но этот пароль может украсть сам сайт, на котором вы пароль ввели — в том случае, если сайт поддельный.

Этим активно пользуются злоумышленники: по данным Phishlabs, сейчас уже четверть всех фишинговых атак осуществляется на HTTPS-сайтах (а еще два года назад было менее одного процента). При этом более 80% пользователей считают, что зеленый замочек и надпись «Защищено», которыми сопровождается HTTPS-соединение в браузерной строке, означают, что сайт безопасный, а значит, у них меньше сомнений, вводить на таком сайте свои данные или нет.

А что, если замочек не зеленый?

В целом бывает еще два варианта. Если замочка нет вообще – это значит, что сайт не использует шифрование и обменивается с вашим браузером информацией по протоколу HTTP. Браузер Google Chrome с недавних пор маркирует такие сайты как небезопасные. На самом деле они могут быть «белыми и пушистыми» – просто не шифруют коммуникацию между вами и сервером. Поскольку владельцы большинства сайтов не хотят, чтобы Google помечал сайты как небезопасные, все большее число веб-страниц переходит на HTTPS. Ну и вводить чувствительные данные на HTTP-сайтах не стоит – их может кто-нибудь подсмотреть.

Второй вариант – перечеркнутый замочек и выделенные красным буквы HTTPS. Это значит, что сертификат у сайта есть, но он неподтвержденный или же он устарел. То есть соединение между вами и сервером шифруется, но никто не гарантирует, что домен действительно принадлежит той компании, которая указана на сайте. Это самый подозрительный вариант – обычно такими сертификатами пользуются только в тестовых целях, ну или, как вариант, у сертификата истек срок и владелец его не обновил. Браузеры также отмечают такие страницы как небезопасные, но более наглядно: выводится предупреждение с красным замочком. В любом случае мы бы не советовали ходить на сайты с такими сертификатами и уж тем более вводить на них какие-либо личные данные.

Что нужно помнить, чтобы не попасться на удочку

Резюмируем: наличие cертификата и индикаторов в виде зеленого замочка и надписи «Защищено» означает лишь то, что данные, передаваемые между вами и сайтом, шифруются, а также то, что сертификат выдан доверенным сертификационным центром. При этом HTTPS-сайт вполне может оказаться зловредным — особенно удачно манипулируют этим мошенники, промышляющие фишингом.

Поэтому всегда будьте осторожны, каким бы надежным сам сайт ни показался вам на первый взгляд.

• Никогда не вводите ваши логины, пароли, банковские и другие личные данные на сайте, пока окончательно не удостоверитесь в его подлинности. Для этого всегда проверяйте доменное имя (обязательно очень внимательно, имя сайта мошенников может отличаться всего на один символ!) и переходите только по надежным ссылкам.
• Всегда спрашивайте себя, зачем вам регистрация на том или ином сайте, что он предлагает, не выглядит ли подозрительно.
• Не забывайте о хорошей защите своих устройств: Kaspersky Internet Security сверит адрес страницы с теми, что хранятся в обширной базе данных фишинговых сайтов, и обнаружит мошенников независимо от того, насколько «надежным» выглядит ресурс.

Незащищенный протокол HTTP — что это, как исправить в Яндекс Браузере

С недавнего времени, при посещении некоторых сайтов через Яндекс Браузер, пользователи начали наблюдать довольно странное предупреждение — «На сайте используется незащищенный протокол HTTP» которое выскакивает в красном предупреждающем треугольнике. Многие пользователи воспринимают это уведомление как проблему в их браузере или даже компьютере. Однако, это не совсем так.

В статье мы расскажем, почему Яндекс Браузер предупреждает о незащищенном протоколе HTTP и что это означает для вебмастеров и посетителей сайтов. Также мы подскажем, каким образом убрать эту отметку.

Предупреждение о незащищенном протоколе HTTP в Яндекс Браузере

Что значит незащищенный протокол HTTP?

Незащищенный протокол HTTP — это особое предупреждение, которое говорит пользователю, что передача данных на этом сайте не имеет шифрования и не защищена от действия третьих лиц. Уведомление выводится из-за активной опции Protect (Защиты), которая вшита в Яндекс Браузер по умолчанию.

Основная цель технологии Protect — защитить весь процесс вашего серфинга в интернете. Защитная технология от Яндекса сканирует посещаемый вами сайт и если на нем обнаруживаются фатальные проблемы (например, вирусные скрипты) — блокирует к нему доступ. Конечно же, Протект объяснит вам суть выявленной опасности. Помимо этого, такая защита контролирует следующие аспекты:

1. Проверка безопасности активных на компьютере и телефоне Wi-Fi сетей;
2. Защита ваших логин-паролей, мобильного банкинга и платежей в Сети;
3. Проверка загружаемых файлов из Сети;
4. Блокировка рекламы со спамом и шокирующим контентом.

Но давайте поговорим о незащищенных протоколах, которые могут испугать неосведомленных пользователей. Вы должны понимать, когда HTTP опасен, а когда в нем нет особой нужды.

Итак, HTTP это устаревший протокол передачи данных, который до недавнего времени активно использовали большинство web-порталов. Но с ростом технологий стал активно расти и уровень хакерских атак, которые теперь без особых проблем могли перехватить ваши данные. Перехват информации осуществлялся в момент передачи от пользователя к серверу. В связи с этим, был разработан более улучшенный протокол HTTPS.

Защищенный протокол HTTPS имеет ряд преимуществ перед HTTP

Улучшенный HTTPS имеет несколько уровней безопасности и в обязательном порядке шифрует весь передаваемый трафик от клиента к серверу. Такое шифрование (TSL/SSL) играет важнейшую роль при пользовании мобильным банком, онлайн-магазином или той же социальной сетью. Вообщем — все ресурсы, на которых вы вводите свои данные, должны иметь HTTPS (он обозначается зеленым замком).

Яндекс и Google являются самыми крупными игроками в Рунете, поэтому они первыми порекомендовали владельцам сайтов переходить на шифрованный протокол. Для страниц, где требуется ввод ваших данных, рекомендации имеют обязательный характер. Для остальных же сайтов пока нет четких правил и настоятельных требований убрать устаревший протокол. Однако Яндекс Браузер ввел для отстающих сайтов предупреждение, которое выливается в то самое «На сайте используется незащищенный протокол HTTP».

Опасно ли заходить на такой сайт?

Если вы посещаете обычный статейник или блог, в поисках ответа на актуальный вопрос — то никакой опасности для вас там не имеется. По факту, все выглядит так: вы зашли, просмотрели нужную вам информацию и закрыли страницу. Если же вы открываете условный онлайн-магазин, где будете вносить свои телефоны, e-mail или проводить оплату, а на нем нет значка HTTPS (обозначается замочком в адресной строке) — вы находитесь на потенциально опасной странице. Лучше не посещать эту страницу.

Как убрать незащищенный протокол в Яндекс Браузере?

К сожалению, по умолчанию нельзя отключить предупреждение о незащищенном протоколе — красный треугольник со знаком будет висеть на всех сайтах, использующих устаревший HTTP. В такой ситуации переживать уже нужно владельцу сайта, ведь такое предупреждение отпугнет многих читателей или клиентов. Вебмастеру нужно обратиться к своему хостингу и узнать там об условиях установки SSL-сертификата.

Конечно же, в некоторых случаях посетителю могут полностью блокировать переход. В таком случае, что бы открыть страницу (на свой страх и риск), нужно отключить все опции в технологии Protect:

1. Вносим в адресную строку browser://protect/, тем самым открывая настройки Протекта.
2. Тут снимите все галочки и перезагрузите саму программу Я.Б.

   Для отключения Protect нужно снять все галочки в пункте защита от угроз

3. Имейте ввиду — все эти действия негативно отобразятся на вашем дальнейшем серфинге, поэтому делать этого мы не рекомендуем.

Есть и другой момент — у вас все сайты обозначаются незащищенным протоколом. Такое может возникнуть из-за вирусных атак в самом ПК или неверной настройке даты/времени. Советую открыть настройку даты и времени в Windows с верить точное время и главное — поставить правильный часовой пояс.

Проверьте правильность даты/времени и часового пояса на устройстве

Также нужно прогнать саму систему через антивирусные сканеры, типа Kaspersky Removal Tool, Malwarebytes, Dr.Web CureIt!. Для пущего эффекта лучше сбросить и настройки самой программы Яндекс Браузер. Имейте ввиду: современные вирусы, проникшие в систему, могут натворить много бед — поэтому обнаруживать и избавляться от них нужно сразу.

Заключение

Теперь вы понимаете, что означает предупреждение о незащищенном протоколе HTTP в Яндекс Браузере и о чем именно вас информируют в момент перехода. Еще раз напомню — убрать красный значок не получится, этим должен заняться хозяин ресурса. Старайтесь посещать сайты, которые в поиске отмечены зеленым значком «закрытый замочек». Если остались вопросы — пишите в комментариях.

Оценка статьи:

что это такое, как включить в Одноклассниках?

Используя Mozilla Firefox в качестве основного браузера, пользователям на глаза может попасться иконка замка зеленого цвета. Нажав на нее, можно увидеть надпись: «Защищенное соединение». В остальных браузерах эта информация для одних и тех же сайтов тоже присутствует, но называется по-другому: «Безопасное подключение», «Соединение защищено». В статье вы узнаете, что это такое и что значит для вас, как для пользователя.

Особенности протокола безопасности

Итак, что такое защищенное соединение или https, например, в «Одноклассниках» или любом другом сайте? Чтобы можно было передавать данные по сети, придумано и внедрено множество протоколов. Основным, через которые работали и работают сейчас сайты, является http. Придуман он более 20 лет назад, когда компьютеры и инфраструктура сети не позволяла обрабатывать и передавать большие объемы данных. Обмен информации между компьютером пользователя и сервером происходил без шифрования, потому как оно требовало дополнительных вычислительных мощностей и увеличивало размер передаваемого и принимаемого трафика.

Получается, что на каждом участке, сетевом узле, через который проходил незашифрованный трафик, был риск перехвата и чтения ваших данных злоумышленником. Если там стандартная информация о вашем IP-адресе и посылаемый запрос на открытие страницы, то страшного ничего в этом нет. Дело принимало куда более рисковый оборот, если совершается платеж, и серверу передаются данные кредитной карты (номер, дата, CVV2).

Когда период цифровых расчетов достиг популярности, все помешались на безопасности. В конечном счете был разработан протокол https. Последняя буква S (Security) означает «безопасность».

В нем используется шифрование данных, которыми обменивается сервер и браузер пользователя. Так, защищенное соединение позволяет защитить информацию о кредитках, паролях, адресах электронной почты и прочих сведениях. Даже если злоумышленник будет «прослушивать» канал, он не сможет распознать конфиденциальные данные пользователя.

Установка защищенного соединения

Протокол https использует трехуровневую защиту:

1. Аутентификация – защищает пользователя от перенаправления на другой сайт или веб-ресурс, если вдруг посылаемые пакеты данных были перехвачены злоумышленниками. Этот параметр дает 100% гарантию попадания на тот сайт, по адресу которого вы перешли.

2. Сохранность данных – https фиксирует малейшие изменения на сайте. Если же что-то пошло не так, он выдает информацию «Ваше подключение не защищено».

3. Шифрование – перед загрузкой страницы с протоколом https происходит обмен ключом шифрования между сайтом и браузером. Дальнейшая информация «гуляет» в сети в зашифрованном виде и только «двое с ключами» имеют к ней доступ.

После перехода на сайт и успешной установки безопасного соединения каждый браузер извещает об этом иконкой в виде замкнутого замка.

Если же вы попали на сайт, работающий через http-протокол, браузер уведомит, что соединение не защищено. Тогда как же включить безопасное соединение?

Включение https

Дело в том, что от пользователя ничего не зависит. Сайт начинает работать через https после того, как на сервере к доменному имени будет подключен SSL-сертификат. SSL формирует уникальную подпись сайта, которая защищает соединение. Если SSL нет, то и https тоже нет. Это две неотъемлемые составляющие в защите веб-пространства.

Про установку и настройку SSL-сертификата рассказывается в следующем видео:

Защищенное соединение в Одноклассниках

Множество площадок с миллионной аудиторией еще в 2016 году перешли на https. «Одноклассники» не стали исключением. Этот протокол позволяет:

1. Защитить передачу паролей при входе в собственный профиль, обезопасив пользователя от взлома.
2. Немного ускорить загрузку данных, потому как http трафик не анализируется многочисленными посредниками на стороне провайдера.

Еще в настройках социальной сети вы можете установить параметр «Всегда использовать защищенное соединение», позволяющий перенаправлять на https даже в том случае, когда в адресной строке прописывается http://ok.ru.

О том, как включить безопасное соединение Вконтакте, рассказывается в следующем видео:

Заключение

Большая часть активных сайтов использует https протоколы для безопасности пользователей. Естественно, не обошлось и без другой стороны медали. Многие сайты вынуждены перейти на защищенный протокол из-за давления поисковых систем. Например, сайт без https обозначается браузером как «Незащищенное соединение» и может потерять позиции в поисковой выдаче, потому как поисковик обозначил его главным фактором ранжирования сайта.