Незащищенный протокол http как исправить в яндекс браузере
Чтобы вы могли безопасно работать в интернете, Яндекс Браузер использует комплексную систему защиты Protect. Значки в Умной строке помогут вам быстро получить доступ к информации и настройкам Protect.
Значки Protect
Значки безопасности отображаются в Умной строке справа и слева от адреса страницы. Нажмите значок, чтобы открыть панель Protect. Там вы увидите подробности о безопасности и сможете изменить связанные с ней настройки.
Вы можете увидеть значки:
Значок | Функция Protect |
---|---|
Статус соединения | |
Защищенный режим | |
Защита платежных карт | |
Предупреждение о мобильной подписке или SMS-мошенничестве | |
Опасная страница | |
Разрешения для сайта |
Значок | Функция Protect |
---|---|
Статус соединения | |
Защищенный режим | |
Защита платежных карт | |
Предупреждение о мобильной подписке или SMS-мошенничестве | |
Опасная страница | |
Разрешения для сайта |
Статус соединения
Такой значок может появиться, если:
Нет уверенности в безопасной передаче данных.
Такой значок может появиться, если:
Нет уверенности в безопасной передаче данных.
Подробности о статусе соединения
Чтобы узнать, безопасно ли соединение:
Общие настройки безопасности
Большая часть настроек на панели Protect действует для открытой страницы. В блок Общие настройки безопасности вынесены те, которые действуют для всех сайтов. Чтобы изменить их:
На панели Protect в блоке Общие настройки безопасности включите опции:
Предупреждать о вводе номера банковской карты на опасных сайтах — чтобы активировать защиту платежных карт.
Блокировать рекламу с шокирующими или неприятными изображениями — чтобы не видеть нежелательную рекламу.
Примечание. Ссылка Подробнее на панели Protect позволяет поменять правила обработки элементов для сайта, на котором вы сейчас находитесь (например, запретить ему доступ к микрофону). Если вам нужно поменять правила обработки для всех сайтов сразу, сделайте это в настройках.
Чтобы вы могли безопасно работать в интернете, Яндекс Браузер использует комплексную систему защиты Protect. Значки в Умной строке помогут вам быстро получить доступ к информации и настройкам Protect.
Значки Protect
Значки безопасности отображаются в Умной строке справа и слева от адреса страницы. Нажмите значок, чтобы открыть панель Protect. Там вы увидите подробности о безопасности и сможете изменить связанные с ней настройки.
В рамках комплексной защиты Protect Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, Яндекс Браузер предупреждает об этом.
Зачем нужен сертификат сайта
Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи действительно принадлежат владельцу сайта.
Чем опасен недоверенный сертификат
Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:
Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.
Блокировка сайтов с недоверенными сертификатами
Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.
Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам.
Возможные причины блокировки
Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID или ERR_CERT_DATE_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статьях Ошибка ERR_CERT_AUTHORITY_INVALID и Ошибка ERR_CERT_DATE_INVALID.
Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:
Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.
Значит, сайт выдал сертификат сам себе. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.
Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.
Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Возрастает вероятность того, что вы попали на фишинговый сайт.
Значит, Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.
Если автор сертификата неизвестен
В этом случае либо администратор сети, либо неизвестное лицо установили сертификат. Вы увидите предупреждение:
Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.
Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным.
Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:
Для домашнего компьютера . Обновите антивирус и просканируйте компьютер, чтобы обнаружить вредоносное ПО. Если антивирус найдет и удалит установленный злоумышленником сертификат, предупреждение в Браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете избавиться от него сами.
Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал этот сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.
Если сертификат установлен программой
Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.
Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие опасности:
Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.
Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность таких сертификатов.
Браузер предупреждает о таких проблемах:
Чтобы посетить сайт:
Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно).
Пожаловаться на фишинговый сайт
Если вы столкнулись с подозрительным сайтом, напишите нам о нем через форму.
Чем она полезна:
– контролирует безопасность активных на ПК и телефоне Wi-Fi сетей;
– проверяет скачанные из сети файлы;
– защищает в сети Ваши логин-пароли, платежи, мобильный банкинг;
– блокирует доступ рекламы с шокирующим контентом и спамом
Опасно ли заходить на сайт с незащищенным протоколом
Если Вы просто просматриваете там информацию, например читаете посты и не вводите свои личные данные (номер телефона, e-mail, не осуществляете оплату) опасности нет.
Иногда Яндекс браузер может полностью блокировать возможность перейти на сайт. Открытие такой небезопасной страницы возможно после отключения опций в Protect.
Чтобы зайти в настройки Протекта пишем в адресную строку: browser://protect/
Открывается страница – снимаем все галочки и перезагружаем Яндекс браузер.
Все же подумайте хорошо, прежде чем сделать это. Отключением опций безопасности Вы подвергаете свои данные потенциальной угрозе.
Бывает, что все сайты помечаются значком незащищенного протокола. Причиной могут быть вирусы внутри компьютера или неправильная настройка даты/времени.
Откройте настройку даты и времени в Windows и проверьте правильный ли часовой пояс там выставлен.
Затем просканируйте ПК антивирусом.
Для достижения максимального результата можно еще сбросить настройки Яндекс браузера.
Нажмите значок . Если включена защита паролем, в открывшемся окне введите пароль и нажмите Продолжить .
Примечание. В зависимости от версии программы путь к нужной настройке может отличаться. Для расширения AdGuard ничего отключать не нужно, потому что расширение не создает своих сертификатов.
Откройте программу, нажав значок в правой части панели задач Windows.
Нажмите значок . Если включена защита паролем, в открывшемся окне введите пароль и нажмите Продолжить .
Откройте программу, нажав значок в правой части панели задач Windows.
Нажмите → Сеть .
Откройте программу, нажав значок в правой части панели задач Windows.
Примечание. В зависимости от версии программы путь к нужной настройке может отличаться. Для расширения AdGuard ничего отключать не нужно, потому что расширение не создает своих сертификатов.
Откройте программу, нажав значок в правой части панели задач Windows.
В рамках комплексной защиты Protect Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, Яндекс Браузер предупреждает об этом.
Зачем нужен сертификат сайта
Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи действительно принадлежат владельцу сайта.
Чем опасен недоверенный сертификат
Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:
Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.
Блокировка сайтов с недоверенными сертификатами
Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.
Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам.
Возможные причины блокировки
Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID или ERR_CERT_DATE_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статьях Ошибка ERR_CERT_AUTHORITY_INVALID и Ошибка ERR_CERT_DATE_INVALID.
Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:
Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.
Значит, сайт выдал сертификат сам себе. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.
Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.
Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Возрастает вероятность того, что вы попали на фишинговый сайт.
Значит, Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.
Если автор сертификата неизвестен
В этом случае либо администратор сети, либо неизвестное лицо установили сертификат. Вы увидите предупреждение:
Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.
Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным.
Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:
Для домашнего компьютера . Обновите антивирус и просканируйте компьютер, чтобы обнаружить вредоносное ПО. Если антивирус найдет и удалит установленный злоумышленником сертификат, предупреждение в Браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете избавиться от него сами.
Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал этот сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.
Если сертификат установлен программой
Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.
Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие опасности:
Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.
Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность таких сертификатов.
Браузер предупреждает о таких проблемах:
Чтобы посетить сайт:
Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно).
Пожаловаться на фишинговый сайт
Если вы столкнулись с подозрительным сайтом, напишите нам о нем через форму.
Читайте также: