• Şifreli Olun: Güvenli bir bağlantı protokolü HTTPS nasıl kurulur. Https, Odnoklassniki'yi daha da güvenli hale getirecek

    serbest bıraktık yeni kitap"Sosyal medya içerik pazarlaması: Abonelerin aklına nasıl girilir ve markanıza nasıl aşık olunur?"

    Abone

    Güvenli bağlantı bir sunucu ile - bu, en önemli bilgilerin kaybını en aza indirmenizi sağlayan İnternet'e erişmenin bir yoludur.

    Kanalımızda daha fazla video var - SEMANTICA ile internet pazarlamasını öğrenin

    Arkadaşınıza ufacık bir şey gönderip bir kutuya koyup sağlam bir şekilde kapatıp posta memuruna götürüyorsunuz. Kurye kutuyu adrese teslim eder, ancak anahtarlar tarafınızdan gönderilmediği için arkadaşınız kutuyu açamaz. Sonra arkadaş kilidini alır, kasaya asar ve paketi ters yöne gönderir. Davayı aldıktan sonra kilidinizi çıkarın ve tekrar bir arkadaşınıza gönderin. Sonuç olarak, malların güvenliğinden tamamen emin olan bir arkadaş, kendi kilidi altında bir dava alır.

    İnternet her geçen gün daha popüler hale geldikçe, korunması gereken önemli bilgilerin yanlış ellere geçme riski de artıyor.

    Böylece kişisel yazışmalar, banka bilgileri, telefon ve pasaport numaraları diğer kullanıcılar tarafından keşfedilmediyse, site sahipleri her beşinci kaynağın adres çubuğunda bulunan bir asma kilide benzeyen güvenli bir bağlantı kullanıyor.

    HTTPS neden gereklidir?

    İnternette çeşitli bağlantı türleri vardır. Ancak bu makale ikisine odaklanacak. konuşmak sade dil, sitenin adres çubuğunda normal bir bağlantının http://… olarak yazıldığını ve https://… tanımının güvenli bir bağlantıya karşılık geldiğini unutmayın.

    Kullanım HTTP protokolü Veri iletimi için S, kullanıcının kaynağa olan güvenini artırır. Bu yöntem, istemci ile sunucu arasındaki veri alışverişi için belirli kurallar oluşturur. Bilgileri şifreleyerek veri hırsızlığı riskini azaltır.

    MozCast, güvenli bir veri aktarım protokolü kullanarak sorunun üst sıralarında yer alan sitelerin sayısında artış olduğunu gösteren istatistikler sağladı.

    Arama motorlarının, kullanıcı verileri için daha fazla koruma sağlayan kaynaklara güvenme ve sıralama yapma olasılığı daha yüksektir.

    Güvenli veri aktarım yönteminin dezavantajları vardır:

    • böyle bir sunucu, bilgileri şifrelemeyi amaçlayan ek işlemlerden geçtiği için daha yavaştır;
    • güvenli bir bağlantıdan sorumlu sertifikaların güncellenmesi için sürekli olarak ödeme yapmanız gerekecektir.

    Örneğin, bir çevrimiçi mağazanın sahibiyseniz ve kullanıcıların ödeme bilgilerini sağlamaları gerekiyorsa, HTTPS protokolünü kullanmanız gerekecektir. Davetsiz misafirler tarafından kişisel bilgilerin çalınmasına izin vermek imkansızdır.

    Güvenli bir bağlantı neye karşı koruma sağlar?

    Bu tür bir koruma ilkesini anlamak için iki önemli faktör dikkate alınmalıdır:

    • İnternette bir şey yaptığınızda - sosyal ağlarda iletişim kurun, sipariş için ödeme yapın, haberleri okuyun, bilgisayar ile sunucu arasında veri alışverişi olur. Makine, sunucuya bir istek gönderir ve sunucudan yanıt alır.
    • Bilgisayardan gelen sinyal birkaç düğümden geçer. İstek sunucuya ulaşmadan önce ara kulelerden, sunuculardan geçecektir. Sayıları sağlayıcıya, bağlantının kalitesine bağlıdır.

    Yani HTTP bilgi aktarım protokolü açık olduğu için korumasız tüm bilgiler, bilgisayarın isteği ve sunucunun dönüş sinyali içeridedir. açık Erişim. Bu nedenle, veri iletiminin her aşamasında, deneyimli bir ağ suçlusu herhangi bir bilgiyi kolayca yakalayabilir.

    Bir bilgisayar korsanının sizi ele geçirmesi çok korkutucu değil kapalı yorumlar sosyal ağlarda. Pasaport verilerinin, ödeme detaylarının ve banka bilgilerinin bir hırsızın eline geçmesi daha tehlikelidir.

    Ağdaki kişisel verilerin aktarımının güvenliğini sağlamak için, güvenli HTTPS protokolü 1994 yılında icat edildi. Özel bir gizli anahtarı olan SSL/TSL isteklerini şifrelemek için kriptografik bir algoritmaya sahiptir. HTTPS kısaltmasındaki "S" harfi, İngilizce'de güvenli anlamına gelen secure kelimesinden alınmıştır.

    Başlangıçta, https:// bağlantısı yalnızca kişisel verilerini giren kullanıcıları doğrulamak için kullanıldı: oturum açma - şifre, pasaport numarası, banka kartı. Yavaş yavaş, insanlar güvenliğe daha fazla önem vermeye başladıkça, sosyal ağlar ve arama motorları bu fikre katıldı.

    Neden bazen güvenli bir bağlantı başarısız olur?

    Bazen bir siteye erişmeye çalıştığınızda tarayıcıda "Bağlantınız güvenli değil" yazısını bulabilirsiniz. Bu başarısızlık, bir bilgisayar korsanının bilgisayarınıza saldırdığı ve bazı değerli bilgileri çaldığı anlamına gelmez. Ayrıca verilen hata seninle alakası yok ağ ekipmanı ve internet.

    Bu tür bir korumanın özü, SSL / TSL protokolü aracılığıyla tüm bilgi akışı yolunu şifreleyen bir sertifikada yatmaktadır. Bu nedenle, sertifikanın doğrulanamaması nedeniyle "bu site güvenli bağlantı sağlayamıyor" hatası çıkıyor. Böyle bir sorunun nedeni tarayıcı, İnternet kaynağı veya bilgisayar ayarları olabilir. İÇİNDE bu durum, önce tarayıcıyı kontrol etmeli, tüm uzantıları devre dışı bırakmalı ve önbelleği temizlemeli ve ancak o zaman diğer bilgisayar ayarlarını kontrol etmelisiniz.

    • Güvenilmeyen bağlantı.
      Farklı bir internet bağlantısı kullanarak siteye erişmeyi deneyin.
    • Uzantılar düzgün çalışmıyor.
      örneğin, Araştırma Çubuğu ve Gramble uzantılarını kullanırken bu hata oluşabilir.
    • Antivirüs engelleme.
      Hata devam ederse, virüsten koruma programını devre dışı bırakın. Bazı antivirüsler (AVAST, ESET Akıllı Güvenlik), bir HTTPS bağlantısı üzerinden çalışan kaynaklara erişimi yasaklar.
    • Yanlış tarayıcı işlemi.
      Bazen virüsler tarayıcının performansını etkiler ve bu da bir takım hatalara yol açar.

    Güvenli bir protokol, kullanıcıların kişisel verilerinin güvenliğini sağlamaya yönelik bir adımdır. Ama bu her derde deva değil. Çalışırken önlem alın ve kişisel bilgilerinizi sızdırmayın.

  • Web sitesi geliştirme,
  • algoritmalar
    • Tercüme

    HTTPS yine de nasıl çalışır? Bu, çalışma projemde birkaç gündür boğuştuğum bir konu.

    Bir web geliştiricisi olarak, kullanıcı verilerinin güvenliğini sağlamak için HTTPS kullanmanın çok ama çok önemli olduğunu anladım. İyi bir fikir, ancak HTTPS'nin gerçekte nasıl çalıştığına dair hiçbir zaman net bir anlayışa sahip olmadım.

    Veriler nasıl korunur? Birisi zaten kendi kanalını dinliyorsa, istemci ve sunucu nasıl güvenli bir bağlantı kurabilir? Güvenlik sertifikası nedir ve neden bir tane alması için birine ödeme yapmalıyım?

    Boru hattı

    Bunun nasıl çalıştığına geçmeden önce, İnternet bağlantılarını güvenli hale getirmenin neden önemli olduğu ve HTTPS'nin nelere karşı koruduğu hakkında kısaca konuşalım.

    Bir tarayıcı favori web sitenize bir istekte bulunduğunda, bu isteğin birçok farklı ağdan geçmesi gerekir; bunlardan herhangi biri potansiyel olarak kurulu bir bağlantıya kulak misafiri olmak veya bu bağlantıya müdahale etmek için kullanılabilir.

    Senden kendi bilgisayarı cihazınızdaki diğer bilgisayarlara yerel ağ, yönlendiriciler ve anahtarlar, İSS'niz ve diğer birçok aracı sağlayıcı aracılığıyla - çok sayıda kuruluş verilerinizi aktarır. Bir saldırgan kendini bunlardan en az birinde bulursa, hangi verilerin iletildiğini görme fırsatına sahip olur.

    Tipik olarak istekler, hem istemci isteğinin hem de sunucu yanıtının net olarak gönderildiği normal HTTP üzerinden gönderilir. HTTP'nin varsayılan olarak şifreleme kullanmamasının birçok iyi nedeni vardır:

    Daha fazla sürer işlem gücü
    Daha fazla veri aktarılıyor
    önbelleğe alma kullanılamaz

    Ancak bazı durumlarda, yalnızca önemli bilgi(şifreler veya veriler gibi kredi kartları), bu tür bağlantıların dinlenmesini önlemek için ek önlemler alınmalıdır.

    Aktarım Katmanı Güvenliği (TLS)

    Şimdi kriptografi dünyasına dalacağız, ancak bunun için herhangi bir özel deneyime ihtiyacımız yok - sadece en çok dikkate alacağız Genel Konular. Böylece kriptografi, bağlantıyı etkilemek veya sadece dinlemek isteyen potansiyel saldırganlardan bağlantıyı korumanıza olanak tanır.

    SSL'nin halefi olan TLS, güvenli bir HTTP bağlantısı (HTTPS olarak adlandırılır) sağlamak için en yaygın olarak kullanılan protokoldür. TLS, OSI modelinde HTTP'nin bir katman altında bulunur. Basit bir ifadeyle, bu, bir isteği yürütme sürecinde, önce TLS bağlantısıyla ilişkili tüm "şeylerin" ve ancak o zaman HTTP bağlantısıyla ilgili her şeyin gerçekleştiği anlamına gelir.

    TLS, hibrit bir kriptografik sistemdir. Bu, daha sonra tartışacağımız birkaç kriptografik yaklaşım kullandığı anlamına gelir:

    1) Paylaşılan bir gizli anahtar ve kimlik doğrulama (yani, söylediğiniz kişi olduğunuzdan emin olmak) oluşturmak için asimetrik şifreleme (ortak anahtar şifreleme sistemi).
    2) Simetrik şifrelemekullanarak gizli anahtar istekleri ve yanıtları daha fazla şifrelemek için.

    Genel anahtar şifreleme sistemi

    Açık anahtarlı bir şifreleme sistemi, her bir tarafın matematiksel olarak ilişkili olan hem genel hem de özel bir anahtara sahip olduğu bir tür kriptografik sistemdir. Genel anahtar, mesaj metnini anlamsız bir şekilde şifrelemek için kullanılırken, özel anahtar düz metnin şifresini çözmek ve almak için kullanılır.

    Bir mesaj genel anahtarla şifrelenmiş olduğundan, yalnızca karşılık gelen özel anahtarıyla şifresi çözülebilir. Hiçbir tuş her iki işlevi de gerçekleştiremez. Genel anahtar, sistemi tehditlere maruz bırakma riski olmadan kamu malı olarak yayınlanır, ancak özel anahtar, verilerin şifresini çözme hakkına sahip olmayan hiç kimsenin eline geçmemelidir. Anahtarlarımız var - açık ve kapalı. Asimetrik şifrelemenin en etkileyici avantajlarından biri, iki tarafın önceden tamamen bilen arkadaş arkadaş, başlangıçta açık, güvenli olmayan bir bağlantı üzerinden veri alışverişi yaparak güvenli bir bağlantı kurabilir.
    İstemci ve sunucu kendi özel anahtarlarını (her biri kendi anahtarlarına sahip) kullanır ve yayınlanan Genel anahtar oturum için paylaşılan bir gizli anahtar oluşturmak için.

    Bu, birisi istemci ile sunucu arasındaysa ve bağlantıyı izliyorsa, yine de istemcinin özel anahtarını, sunucunun özel anahtarını veya gizli oturum anahtarını bulamayacağı anlamına gelir.

    Bu nasıl mümkün olabilir? Matematik!

    Diffie-Hellman algoritması

    En yaygın yaklaşımlardan biri Diffie-Hellman (DH) anahtar değişim algoritmasıdır. Bu algoritma, istemci ve sunucunun gizli anahtarı bağlantı üzerinden iletmesine gerek kalmadan paylaşılan bir gizli anahtar üzerinde anlaşmasını sağlar. Böylece kanalı dinleyen saldırganlar istisnasız tüm veri paketlerini ele geçirseler dahi gizli anahtarı belirleyemeyeceklerdir.

    DH anahtar değişimi gerçekleştiğinde, ortaya çıkan gizli anahtar, çok daha basit simetrik şifreleme kullanılarak oturum içindeki başka bir bağlantıyı şifrelemek için kullanılabilir.

    Biraz matematik...

    Bu algoritmanın altında yatan matematiksel fonksiyonlar önemli bir yere sahiptir. ayırt edici özellik- ileri yönde hesaplamaları nispeten kolaydır, ancak pratik olarak ters yönde hesaplanmazlar. Bu tam olarak çok büyük asal sayıların devreye girdiği alandır.

    Alice ve Bob'un DH algoritmasını kullanarak anahtar alışverişi yapan iki taraf olmasına izin verin. Önce bir temelde anlaşırlar kök(genellikle 2,3 veya 5 gibi küçük bir sayı) ve çok büyük bir sayı asal sayı astar vurmak(300 basamaktan fazla). Her iki değer de bağlantıdan ödün verme tehdidi olmadan iletişim kanalı üzerinden açık bir şekilde gönderilir.

    Hem Alice hem de Bob'un kendi özel anahtarlarına (100 basamaktan fazla) sahip olduğunu ve asla iletişim kanalları üzerinden iletilmediğini hatırlayın.

    Karışım, iletişim kanalı aracılığıyla iletilir karışım, özel anahtarlardan elde edilen değerlerin yanı sıra astar vurmak Ve kök.

    Böylece:
    Alice'in karışımı = (kök ^ Alice'in Sırrı) % asal
    Bob'un karışımı = (kök ^ Bob's Secret) % asal
    burada %, bölümün kalanıdır

    Böylece Alice, karışım karışımını sabitlerin onaylanmış değerlerine göre oluşturur ( kök Ve astar vurmak), Bob da aynısını yapar. değerleri aldıktan sonra karışımözel oturum anahtarını elde etmek için ek matematiksel işlemler gerçekleştirirler. Yani:

    Alice'in hesaplamaları
    (Bob'un karışımı ^ Alice'in Sırrı) % asal

    Bob'un hesaplamaları
    (Alice'in karışımı ^ Bob's Secret) % asal

    Bu işlemlerin sonucu hem Alice hem de Bob için aynı sayıdır ve bu sayı bu oturum için özel anahtar olur. Taraflardan hiçbirinin özel anahtarını iletişim kanalı üzerinden göndermek zorunda olmadığını ve alınan özel anahtarın da açık bir bağlantı üzerinden gönderilmediğini unutmayın. Efsanevi!

    Matematikten daha az anlayanlar için Wikipedia, açıklayan harika bir resim sunuyor. bu süreç renkleri karıştırma örneğinde:

    İlk rengin (sarı) sonunda hem Bob hem de Alice için nasıl aynı "karışık" renge dönüştüğüne dikkat edin. Aktarılan tek şey açık kanal iletişim o kadar yarı karışık renkler ki, iletişim kanalını dinleyen herkes için gerçekten anlamsız.

    simetrik şifreleme

    Anahtar değişimi, bağlantı kurulumu sırasında oturum başına yalnızca bir kez gerçekleşir. Taraflar zaten bir gizli anahtar üzerinde anlaşmaya vardığında, istemci-sunucu etkileşimi kullanılarak gerçekleşir. simetrik şifreleme, onaylar için ek yük gerekmediğinden bilgi aktarımı için çok daha verimlidir.

    İstemci ve sunucu, daha önce elde edilen gizli anahtarı kullanarak ve şifreleme modu üzerinde anlaşmaya vararak, gizli anahtarı kullanarak birbirlerinden alınan mesajları şifreleyerek ve şifrelerini çözerek güvenli bir şekilde veri alışverişi yapabilir. Kanala bağlanan bir saldırgan, ağda yalnızca ileri geri yürüyen "çöp" görecektir.

    kimlik doğrulama

    Diffie-Hellman algoritması, iki tarafın özel bir gizli anahtar elde etmesine izin verir. Ancak her iki taraf da birbirleriyle gerçekten konuştuklarından nasıl emin olabilir? Kimlik doğrulama hakkında henüz konuşmadık.

    Ya arkadaşımı ararsam, bir DH anahtar değişimi yaparız, ama aniden aramamın dinlendiği ve aslında başka biriyle konuştuğum ortaya çıkarsa?! Yine de bu kişiyle güvenli bir şekilde iletişim kurabileceğim - başka kimse bizi dinleyemeyecek - ama iletişim kurduğumu düşündüğüm kişi olmayacak. Çok güvenli değil!

    Kimlik doğrulama sorununu çözmek için, deneklerin söyledikleri kişi olduğundan emin olmak için bir Açık Anahtar Altyapısına ihtiyacımız var. Bu altyapı, dijital sertifikaları oluşturmak, yönetmek, dağıtmak ve iptal etmek için tasarlanmıştır. Sertifikalar, sitenizin HTTPS üzerinden çalışması için ödemeniz gereken can sıkıcı şeylerdir.

    Ancak, gerçekten, bu sertifika nedir ve bize nasıl güvenlik sağlar?

    Sertifikalar

    En kaba yaklaşımla, dijital sertifika, elektronik dijital imza kullanan (bu konuda birazdan daha fazla bilgi vereceğiz) ve bir bilgisayarın genel (genel) anahtarını sahipliğiyle ilişkilendiren bir dosyadır. Elektronik imza bir sertifikada, birisinin verilen genel anahtarın belirli bir kişi veya kuruluşa ait olduğunu onayladığı anlamına gelir.

    Temel olarak sertifikalar, alan adlarını belirli bir ortak anahtarla ilişkilendirir. Bu, bir saldırganın istemcinin erişmekte olduğu sunucunun kimliğine bürünerek ortak anahtarını sağlamasını engeller.

    Yukarıdaki telefon örneğinde, bir bilgisayar korsanı arkadaşımın kimliğine bürünerek bana genel anahtarını göstermeye çalışabilir, ancak sertifikasındaki imza güvendiğim birinden gelmeyebilir.

    Bir sertifikanın herhangi bir web tarayıcısı tarafından güvenilir olması için, akredite bir sertifika yetkilisi (CA, Sertifika Yetkilisi, CA) tarafından imzalanması gerekir. CA'lar performans gösteren şirketlerdir. manuel kontrol sertifika almaya çalışan kişinin aşağıdaki iki koşulu karşılaması:

    1. gerçektir;
    2. Sertifika almaya çalıştığı etki alanına erişimi vardır.

    CA, başvuranın gerçek olduğundan ve etki alanını gerçekten kontrol ettiğinden emin olduktan sonra, CA o site için sertifikayı imzalar ve esas olarak sitenin genel anahtarının gerçekten kendisine ait olduğu ve güvenilir olabileceği gerçeğine bir doğrulama damgası basar.

    Akredite CA'ların listesi tarayıcınıza önceden yüklenmiştir. Sunucu, akredite bir CA tarafından imzalanmamış bir sertifika döndürürse, büyük kırmızı bir uyarı görünecektir. Aksi takdirde, herkes sahte sertifikalar imzalayabilir.

    Bu nedenle, bir bilgisayar korsanı sunucularının genel anahtarını alıp bu genel anahtarın facebook.com ile ilişkili olduğunu kanıtlayan bir dijital sertifika oluştursa bile, sertifika akredite bir CA tarafından imzalanmadığı için tarayıcı buna inanmayacaktır.

    Sertifikalar hakkında bilinmesi gereken diğer şeyler

    Genişletilmiş Doğrulama
    Normal X.509 sertifikalarına ek olarak, daha fazlasını sağlayan Genişletilmiş doğrulama sertifikaları vardır. yüksek seviye güven. CA, böyle bir sertifika düzenleyerek, sertifikayı alan kişi üzerinde daha da fazla kontrol gerçekleştirir (genellikle pasaport bilgilerini veya hesapları kullanarak).

    Böyle bir sertifika alındığında, tarayıcı adres çubuğunda normal asma kilit simgesine ek olarak yeşil bir nokta görüntüler.

    Bir sunucuda birden fazla web sitesine hizmet verme
    Veri alışverişinden bu yana TLS protokolü HTTP bağlantısı başlamadan önce bile gerçekleşirse, aynı web sunucusunda, aynı IP adresinde birden fazla web sitesi bulunuyorsa sorunlar ortaya çıkabilir. Sanal ana bilgisayarlar web sunucusu tarafından yönlendirilir, ancak TLS bağlantısı daha da erken gerçekleşir. Sunucuda bulunan herhangi bir site talep edilirken tüm sunucu için tek bir sertifika kullanılacaktır, bu da neden olabilir.

    Günümüzde internet kullanmayacak bir insan bulmak oldukça zordur.

    Birçok kullanıcı açık alanlarında oldukça fazla zaman harcar. çok sayıda zaman. Bu nedenle, her zamankinden daha fazla talep görüyor.

    Ancak ani bir uyarıyla tüm planlar bozulursa ne yapılmalı? bağlantınız güvenli değil.

    Bu yazıda, bu hatanın neden oluştuğuna bakacağız. farklı tarayıcılar ve meydana gelirse ne yapılmalıdır.

    İçerik:

    Her şeyden önce, kullanırken bu sorunun oluşumunu göz önünde bulundurun.

    Böyle bir mesajın anlamı

    Genellikle böyle bir mesaj, güvenli sitelere yapılan ziyaretler sırasında ortaya çıkar. Bu tür sitelerle etkileşimde bulunurken firefox tarayıcıözel bir şifreleme yöntemi kullanın - #şifreleme. Bu, davetsiz misafirler tarafından iletilen bilgileri görüntüleme olasılığını dışlamak için yapılır.

    Tam da böyle bir siteyi ziyaret ettiğinizi anlamak için, ziyaret edilen sayfanın adresinin görüntü satırına dikkat edin. Durum satırında ( #durum çubuğu) güvenli bir sitenin kapalı bir asma kilit simgesi görüntülenecektir. Adres çubuğunda da görüntülenecektir ( #konum_barı).

    Ayrıca, tarayıcı görüntüleyecek ve Alan adı durum çubuğunda sarı renkle vurgulanan site. Bu, kullanıcının amacı ile yanlış yönlendirilmemesi için gereklidir.

    Bu tür siteler, yalnızca korunan bilgileri değil, aynı zamanda herkesin ücretsiz erişime sahip olduğu korumasız bilgileri de içerebilir.

    Site bilgileri korumasızsa - FireFox, durum çubuğunda eğik çizgi ile üzeri çizili bir asma kilit simgesi görüntüler. Adres çubuğunda ve durum çubuğunda da alan adı olmayacaktır. Bu tür bilgilere dikkat ederseniz ziyaret ettiğiniz sitenin kısmi korumaya sahip olduğunu hemen anlayabilirsiniz.

    Bunu çözmek için, antivirüs programını yeniden yüklemeniz veya ayarlarında güvenli bağlantıların ele geçirilmesini devre dışı bırakmanız gerekir.

    Örneğin, sistemi korumak için kullanıyorsanız - "Ayarlar"ı açın ve sekmeye gidin « aktif koruma» .

    Orada, web kalkanının yanında bulunan "Yapılandır" düğmesine tıklamanız gerekecek.

    Açılan pencerede seçim kutusunun işaretini kaldırın. "HTTPS taramayı etkinleştir". Sonuç olarak, ayarlarda yapılan değişiklikleri "Tamam" düğmesine basarak onaylamak gerekir.

    Şunun gibi bir ürün kullanıyorsanız - aşağıdakileri yapmanız gerekecek:

    • antivirüs ayarlarıyla bir pencere açın;
    • bu pencerenin sol alt kısmında "Ayarlar" düğmesine tıklayın;
    • öğeyi kullan "Bunlara ek olarak" Ağ sekmesine gitmek için;
    • menü çubuğunun seçimini kaldır "Şifreli bağlantıları tara";
    • seçeneği işaretleyin "Şifreli bağlantıları tarama";
    • Tamam düğmesine basarak yapılan değişiklikleri onaylayın.

    İnternette bulmak zor değil gerekli bilgi ve diğer antivirüs ürünleri için.

    Sertifikaya olan güven eksikliği, tarayıcınız tarafından yalnızca az bilinen sitelerde değil, Google gibi devlerde de görüntülenebilir. Çoğu zaman, sahipler bununla karşılaşabilir. Bunun nedeni, kullanıcı hesaplarında bulunan Microsoft ailesi ayarlarının etkinleştirilmesidir.

    Bir sonraki adım, işlevi kullanarak mevcut tüm aile üyelerini kaldırmaktır. "Aileden uzaklaştır" sekme ekstra seçenekler.

    Sonuç olarak, aynı isimli parametreyi kullanarak aileden kendiniz de ayrılmalısınız.

    dördüncü hata

    İkincisi kendinden imzalı olduğu için sertifikaya güven eksikliğinden oluşur.

    Bu tür sertifikalar, gizli dinlemeye karşı koruma sağlamak için tasarlanmıştır, ancak alıcı hakkında herhangi bir bilgi sağlamaz.

    Çoğu zaman, herkese açık olmayan siteler bunu kullanır, bu nedenle bu uyarıyı kolayca atlayabilirsiniz.

    beşinci hata

    Size sağlanan sertifikanın tamamen farklı bir İnternet kaynağına ait olmasından oluşur.

    Bu sorun oldukça sık ve öncelikle verilen sertifikanın ziyaret edilen sitenin bir bölümü için geçerli olması nedeniyle ortaya çıkar.

    Örneğin, ziyaret ettiniz https://example.com ve bir uyarı aldı benzer hata ve sertifika https://www example.com için verildi. İkincisine geçiş durumunda - uyarılar oluşmayacaktır.

    Sertifika deposu

    Bu tür mesajların oluşması, dosya bozulması nedeniyle de oluşabilir. sertifika9.db, tüm sertifikalarınızı saklar.

    Bu durumda, FireFox'u açmadan yukarıdaki dosyayı silin, böylece bir sonraki başlatışınızda geri yüklenecektir.

    Bunu yapmak için şu adımları izleyin:

    • menüyü açın ve "Yardım" ı seçin;
    • sekmeye git "Problem Çözme Bilgileri";
    • bölümünde bulunan profil klasörünü açın "Uygulama Detayları";
    • menüyü tekrar açın ve "Çıkış"ı seçin;
    • dosya Seç db ve silin;
    • tarayıcınızı yeniden başlatın.

    Güvenlik konuları herkesi ilgilendirdiği için her yere yayılmış ve ilginin zirvesine ulaşmıştır.

    Antivirüs ve güvenlik duvarı gibi terimler artık garip bir kelime dağarcığı değil ve yalnızca anlaşılmakla kalmıyor, aynı zamanda yoğun bir şekilde kullanılıyor. Çoğu insan bunu anlar kesin bilgi kredi kartı numaraları veya adres verileri gibi , güvenli bir bağlantı kullanılarak aktarılmalıdır.

    Gelmesiyle birlikte sosyal ağlar Ancak, giderek daha fazla özel bilgi, herhangi bir koruma düzeyi olmadan web siteleri aracılığıyla iletilmektedir. Profilinizi özel yaparak gizliliğinizi artırmak mümkün olsa da, verileriniz yine de şifrelenmemiş olarak iletilecek ve böylece kolayca ele geçirilecektir. Twitter ve Facebook bu yılın başlarında tepki gösterdi ve HTTPS gibi ek bir güvenli bağlantı sundu. Bu makalede yazar, HTTPS'nin nasıl çalıştığını ve onu destekleyen herhangi bir sitede nasıl etkinleştirebileceğinizi açıklayacaktır.

    HTTPS'nin anlamı nedir?

    HTTPS, Güvenli Köprü Metni Aktarım Protokolü anlamına gelir. Bu gizemli ismi anlamak için onu bileşenlerine ayıralım.


    HyperText, komut dosyası veya eklenti gerektirmeyen bir web sitesinin içeriğini, yani metin, tablo ve resimleri tanımlar. kelimesi de yer almaktadır HTML kısaltmaları, Köprü Metni Biçimlendirme Dili anlamına gelir.

    HTTP ağ protokolü, tarayıcı gibi istemciler ile genellikle web sitesini barındıran bilgisayar olan bir sunucu arasında veri aktarımını gerçekleştirir.

    Güvenli bağlantılar iki protokolün birleşimidir: HTTP ve SSL/TLS. İkincisi, ağ bağlantısını şifreleyen şifreleme protokolleridir. Kısaltmalar, Güvenli Yuva Katmanı ve Aktarım Katmanı Güvenlik protokolleri olarak çevrilmiştir. Web taramasına ek olarak, bu protokoller mesajlardaki veri iletimini şifrelemek için kullanılır. E-posta, çevrimiçi fakslar, anlık mesajlaşma ve IP üzerinden ses.

    Birlikte ele alındığında, protokoller HTTPS'yi oluşturur, bu da bir web sitesinin "düz metninin" iletiminin daha fazla güvenlik için şifrelendiği anlamına gelir.

    HTTPS'yi her zaman nasıl etkinleştirebilirsiniz?

    HTTPS öylece alıp açabileceğiniz bir şey değildir. Bu, web siteleri tarafından sağlanan bir hizmettir ve yalnızca sunulduğunda etkinleştirilebilir. Ancak, bu hizmeti sağlayan daha fazla site var. Ne yazık ki, çoğu varsayılan bir HTTPS bağlantısı sunmaz ve HTTP'den HTTPS'ye manuel olarak geçiş elverişsizdir ve bu nedenle ihmal edilmesi kolaydır.

    Güvenli oynamak ve mümkün olduğunda her zaman HTTPS kullanmak istiyorsanız, kullanmanız önerilir. Firefox uzantısı, denilen . HTTPS Everywhere, Tor Projesi ile Electronic Frontier Foundation arasındaki bir işbirliğidir. Sürüm 1.0 yakın zamanda yayınlandı ve uzantı resmi olarak beta sürümünden çıktı. Artık HTTPS protokolünü destekleyen yüzlerce sitenin bir listesini içermektedir.


    Listelenmeyen ancak hizmeti destekleyen bir site bulursanız, kendi kuralınızı oluşturabilir ve manuel olarak ekleyebilirsiniz. Kendi kural kümelerinizi nasıl yazacağınızı öğrenmek için uzantının ayarlar penceresindeki uygun bağlantıya tıklayın.

    Kullanıcı güvenliği, tüm İnternet şirketleri için önemli bir konudur. Odnoklassniki, elbette, verilerin korunmasıyla da ilgileniyor ve yalnızca kullanıcıların gözünde değil, pratikte de güvenilir bir şirket olmaya çalışıyor. Halihazırda birçok veri koruma aracı kullanıyoruz ve bir sonraki adım https protokolü. Ne olduğunu? HTTPS, şifrelemeyi destekleyen HTTP protokolünün bir uzantısıdır. Basit kelimelerle, İnternet bağlantısı sırasında verilerin ele geçirilmesiyle ilgili saldırılara karşı koruma sağlayan bir araçtır.

    Kullanıcı için faydaları nelerdir?

    Bir kullanıcı Odnoklassniki'de https olmadan oturum açarsa, OK ile değiş tokuş ettiği tüm veriler açık metin olarak iletilir ve veri aktarım sürecindeki herhangi bir katılımcı tarafından okunabilir ve değiştirilebilir. Gizli dinleyicilerin tipik örnekleri, aynı toplulukta oturum açmış bir kötü adamdır. kablosuz ağ veya vicdansız telekom operatörleri. Saldırganlar, https kullanmadan kullanıcının kişisel verilerine erişebilir ve hatta hesabını ele geçirebilir.

    Dünya pratiğinde, sosyal ağların içeriğine bir şeyler eklemeye çalışan operatörlerin vakaları olduğunu biliyoruz, bu tür bir müdahale nedeniyle, kullanıcı tarayıcıda tam olarak geliştiricinin yayınladığını görmedi. Ancak https üzerinden aktarıldığında veriler şifrelenir ve sadece kullanıcılar okuyabilir veya değiştirebilir.

    Odnoklassniki için https neden önemlidir?

    Kullanıcıyla ilgilenmenin yanı sıra, modern tarayıcılar https olmayan sitelerde tehlike uyarıları göster. Elbette, birdenbire kullanıcıların güvenliğini tehdit eden bir şirket haline gelmeyi göze alamazdık, bu yüzden her şeyi kullanırız. modern teknolojiler koruma. Ayrıca https üzerinden veri aktarırken, trafik telekom operatörleri tarafında çok sayıda aracı tarafından analiz edilmediğinden hız bonusu alma şansı vardır.

    2016 itibariyle, neredeyse tüm büyük İnternet kaynakları ya https'ye geçti ya da bu süreçte - aslında bu, bir şekilde kullanıcıların kişisel verileriyle çalışan siteler için zaten bir endüstri standardı. Sosyal ağdaki veri miktarı anında ciddi değişiklikler yapacak kadar büyük olduğundan, Odnoklassniki'nin geçişi uzun zaman aldı. Ancak bu oldu ve artık kullanıcılar verilerinin güvende olduğundan emin olabilir.

    Artık Odnoklassniki hesaplarında oturum açmış tüm kullanıcılar otomatik olarak https'ye yönlendiriliyor. Bu, bakarak kontrol edilebilir adres çubuğu tarayıcı: site adresinden önce bir asma kilit ve iyi bilinen https harfleri olacaktır. Bu, bağlantının güvenli olduğu anlamına gelir. Ek olarak, her kullanıcı ayarlarda bağlanırken https'nin her zaman kullanılacağını belirtebilir.

    Devamını oku: