Вверх A A A
Как оценить безопасность интерактивной транзакции

Справочные материалы

Перейти
Октябрь 2017
Нед Пн Вт Ср Чт Пт Сб Вс
39
1
40
2
3
4
5
6
7
8
41
9
10
11
12
13
14
15
42
16
17
18
19
20
21
22
43
23
24
25
26
27
28
29
44
30
31
Как оценить безопасность интерактивной транзакции

Как оценить безопасность интерактивной транзакции

Вредоносное ПО 0

Здесь приведены ответы на некоторые типичные вопросы об интерактивных транзакциях.

Что такое безопасное подключение?

Безопасное подключение — это шифрованный обмен информации посещаемого веб-узла и Internet Explorer. Шифрование обеспечивается документом, предоставляемым веб-узлом — сертификатом. При отправке на веб-узел информация шифруется на компьютере пользователя и расшифровывается на веб-узле. При обычных обстоятельствах прочесть или исказить эту информацию во время отправки невозможно, однако не исключено, что кто-то сможет найти способ взломать шифрование.

Даже наличие шифрованного соединения локального компьютера и веб-узла не гарантирует надежность веб-узла. Конфиденциальность информации может быть нарушена при ее использовании или распространении веб-узлом.

Являются ли безопасные подключения закрытыми?

Не всегда. Даже если посылаемая и получаемая информация зашифрована (закодирована), третье лицо может увидеть подключаемый веб-узел. Зная веб-узел, к которому производится подключение, третье лицо может сделать вывод о том, для чего это делается. Например, поиск новой работы с помощью рабочего компьютера можно выявить по ключевым словам веб-узлов или по данным журнала посещений. При отправке резюме на веб-узел поиска работы сам документ может быть зашифрован, однако в компании все равно поймут, что сотрудник ищет новую работу.

Каковы признаки безопасного подключения?

В строке состояния безопасности обозревателя Internet Explorer будет отображен значок замка . Строка состояния безопасности находится с правой стороны адресной строки.

Сертификат, применяемый для шифрования подключения, содержит также информацию о подлинности владельца веб-узла или организации. Щелкните замок для просмотра удостоверения веб-узла.

Почему строка состояния безопасности меняет цвет?

При посещении веб-узла, использующего безопасное подключение, цвет строки состояния безопасности указывает на действительность сертификата и отображает уровень проверки, проведенной центром сертификации.

В следующей таблице описаны значения цветов строки состояния безопасности.

Цвет

Значение

Красный

У сертификата истек срок действия, он недействителен или содержит ошибку. Дополнительные сведения смотрите в разделе Ошибки сертификатов.

Желтый

Подлинность сертификата или выдавшего его центра сертификации проверить не удалось. Это может означать проблему с веб-узлом данного центра сертификации.

Белый

Сертификат прошел обычную проверку. Это означает, что связь обозревателя и текущего веб-узла зашифрована. Центр сертификации не несет ответственности за коммерческую практику веб-узла.

Зеленый

Сертификат использует расширенную проверку. Это означает, что связь обозревателя и веб-узла зашифрована, и центр сертификации подтверждает, что веб-узел используется или находится в собственности организации, осуществляющей законную деятельность под юрисдикцией, отображенной в сертификате и в строке состояния безопасности. Центр сертификации не несет ответственности за коммерческую практику веб-узла.

Требуется ли обновлять учетные записи в Интернете для использования сертификатов EV ?

Нет, для использования сертификатов EV обновлять учетные записи в Интернете или информацию не требуется. Некоторые мошеннические сообщения электронной почты направлены на предоставление личных или финансовых сведений, требуя обновления учетной записи для повышения безопасности при использовании сертификата EV.

Сертификаты EV поддерживаются встроенными функциями Internet Explorer, поэтому требуется лишь посетить веб-узел. Если банк использует сертификат EV, адресная строка будет отображаться зеленым цветом. Если адресная строка зеленого цвета не отображается, веб-узел не использует сертификат высокой надежности.

Что делать, если данный веб-узел, возможно, пытается выдать себя за другой?

При подозрении, что данный веб-узел выдает себя за другой, следует обратиться в центр сертификации, название которого отображается в сертификате и в строке состояния безопасности.

Если веб-узел поддерживает безопасные транзакции, означает ли это, что он безопасен?

Не всегда. Безопасное (шифрованное) подключение не является гарантией его безопасности. Безопасное подключение лишь удостоверяет подлинность веб-узла на основе информации, предоставленной центром сертификации. Рекомендуется сообщать личные сведения только известному и надежному веб-узлу. Чтобы определить, можно ли доверять веб-узлу, смотрите раздел Признаки надежного web-узла.

Как повысить безопасность интерактивных транзакций?

Поскольку пребывание в Интернете не дает гарантии безопасности, можно уменьшить объем сообщаемых личных сведений или проблем с безопасностью, посещая известные и надежные веб-узлы. Internet Explorer не способен отличить надежного владельца веб-узла от ненадежного. Рекомендуется пользоваться только узлами, посещенными ранее или рекомендованными надежными друзьями или членами семьи. Следует также включить фильтр SmartScreen в Internet Explorer — это поможет определить мошеннические веб-узлы. Дополнительные сведения о фильтре SmartScreen смотрите в разделе Фильтр SmartScreen. Вопросы и ответы.

Что означает наличие безопасного и небезопасного (смешанного) содержимого?

Наличие безопасного и небезопасного, или смешанного, содержимого означает, что на веб-странице отображаются элементы как через безопасное подключение к веб-серверу (HTTPS/SSL), так и небезопасное (HTTP). Это часто происходит на веб-узлах интернет-магазинов или финансовых веб-узлах, отображающих изображения, баннеры или сценарии с небезопасногосервера.

Риск отображения смешанного содержимого в том, что небезопасная веб-страница или сценарий могут получить доступ к информации из безопасного содержимого.

 Примечание:

  • Для доступа к безопасным веб-страницам обозреватель Internet Explorer использует SSL-протокол шифрования. Эти страницы имеют префикс HTTPS, в то время как обычные веб-страницы — HTTP.
    5 / 340


1984

Эта статья находится в разделах:

Вредоносное ПО

Как оценить безопасность интерактивной транзакции
Свернуть