Вверх A A A
Как оценить безопасность интерактивной транзакции

Справочные материалы

Перейти
Июль 2017
Нед Пн Вт Ср Чт Пт Сб Вс
26
1
2
27
3
4
5
6
7
8
9
28
10
11
12
13
14
15
16
29
17
18
19
20
21
22
23
30
24
25
26
27
28
29
30
31
31
   Архив сайта
2009 Показать Свернуть
2010 Показать Свернуть
2011 Показать Свернуть
2012 Показать Свернуть
  • Январь
  • Февраль
  • Март
  • Апрель
2013 Показать Свернуть
2014 Показать Свернуть
  • Май
  • Июнь
  • Июль
  • Август
  • Сентябрь
  • Октябрь
  • Ноябрь
  • Декабрь
2015 Показать Свернуть
  • Сентябрь
  • Октябрь
  • Ноябрь
  • Декабрь
2016 Показать Свернуть
   Архив блога
2009 Показать Свернуть
  • Январь
  • Февраль
  • Март
  • Апрель
  • Май
  • Июнь
  • Июль
  • Август
  • Сентябрь
  • Октябрь
  • Ноябрь
  • Декабрь
2010 Показать Свернуть
  • Январь
  • Февраль
  • Март
  • Апрель
  • Май
  • Июнь
  • Июль
  • Август
2011 Показать Свернуть
2012 Показать Свернуть
2013 Показать Свернуть
2014 Показать Свернуть
  • Май
  • Июнь
  • Июль
  • Август
  • Сентябрь
  • Октябрь
  • Ноябрь
  • Декабрь
2015 Показать Свернуть
  • Май
  • Июнь
  • Июль
  • Август
  • Сентябрь
  • Октябрь
  • Ноябрь
  • Декабрь
2016 Показать Свернуть
Как оценить безопасность интерактивной транзакции

Как оценить безопасность интерактивной транзакции

Вредоносное ПО 0

Здесь приведены ответы на некоторые типичные вопросы об интерактивных транзакциях.

Что такое безопасное подключение?

Безопасное подключение — это шифрованный обмен информации посещаемого веб-узла и Internet Explorer. Шифрование обеспечивается документом, предоставляемым веб-узлом — сертификатом. При отправке на веб-узел информация шифруется на компьютере пользователя и расшифровывается на веб-узле. При обычных обстоятельствах прочесть или исказить эту информацию во время отправки невозможно, однако не исключено, что кто-то сможет найти способ взломать шифрование.

Даже наличие шифрованного соединения локального компьютера и веб-узла не гарантирует надежность веб-узла. Конфиденциальность информации может быть нарушена при ее использовании или распространении веб-узлом.

Являются ли безопасные подключения закрытыми?

Не всегда. Даже если посылаемая и получаемая информация зашифрована (закодирована), третье лицо может увидеть подключаемый веб-узел. Зная веб-узел, к которому производится подключение, третье лицо может сделать вывод о том, для чего это делается. Например, поиск новой работы с помощью рабочего компьютера можно выявить по ключевым словам веб-узлов или по данным журнала посещений. При отправке резюме на веб-узел поиска работы сам документ может быть зашифрован, однако в компании все равно поймут, что сотрудник ищет новую работу.

Каковы признаки безопасного подключения?

В строке состояния безопасности обозревателя Internet Explorer будет отображен значок замка . Строка состояния безопасности находится с правой стороны адресной строки.

Сертификат, применяемый для шифрования подключения, содержит также информацию о подлинности владельца веб-узла или организации. Щелкните замок для просмотра удостоверения веб-узла.

Почему строка состояния безопасности меняет цвет?

При посещении веб-узла, использующего безопасное подключение, цвет строки состояния безопасности указывает на действительность сертификата и отображает уровень проверки, проведенной центром сертификации.

В следующей таблице описаны значения цветов строки состояния безопасности.

Цвет

Значение

Красный

У сертификата истек срок действия, он недействителен или содержит ошибку. Дополнительные сведения смотрите в разделе Ошибки сертификатов.

Желтый

Подлинность сертификата или выдавшего его центра сертификации проверить не удалось. Это может означать проблему с веб-узлом данного центра сертификации.

Белый

Сертификат прошел обычную проверку. Это означает, что связь обозревателя и текущего веб-узла зашифрована. Центр сертификации не несет ответственности за коммерческую практику веб-узла.

Зеленый

Сертификат использует расширенную проверку. Это означает, что связь обозревателя и веб-узла зашифрована, и центр сертификации подтверждает, что веб-узел используется или находится в собственности организации, осуществляющей законную деятельность под юрисдикцией, отображенной в сертификате и в строке состояния безопасности. Центр сертификации не несет ответственности за коммерческую практику веб-узла.

Требуется ли обновлять учетные записи в Интернете для использования сертификатов EV ?

Нет, для использования сертификатов EV обновлять учетные записи в Интернете или информацию не требуется. Некоторые мошеннические сообщения электронной почты направлены на предоставление личных или финансовых сведений, требуя обновления учетной записи для повышения безопасности при использовании сертификата EV.

Сертификаты EV поддерживаются встроенными функциями Internet Explorer, поэтому требуется лишь посетить веб-узел. Если банк использует сертификат EV, адресная строка будет отображаться зеленым цветом. Если адресная строка зеленого цвета не отображается, веб-узел не использует сертификат высокой надежности.

Что делать, если данный веб-узел, возможно, пытается выдать себя за другой?

При подозрении, что данный веб-узел выдает себя за другой, следует обратиться в центр сертификации, название которого отображается в сертификате и в строке состояния безопасности.

Если веб-узел поддерживает безопасные транзакции, означает ли это, что он безопасен?

Не всегда. Безопасное (шифрованное) подключение не является гарантией его безопасности. Безопасное подключение лишь удостоверяет подлинность веб-узла на основе информации, предоставленной центром сертификации. Рекомендуется сообщать личные сведения только известному и надежному веб-узлу. Чтобы определить, можно ли доверять веб-узлу, смотрите раздел Признаки надежного web-узла.

Как повысить безопасность интерактивных транзакций?

Поскольку пребывание в Интернете не дает гарантии безопасности, можно уменьшить объем сообщаемых личных сведений или проблем с безопасностью, посещая известные и надежные веб-узлы. Internet Explorer не способен отличить надежного владельца веб-узла от ненадежного. Рекомендуется пользоваться только узлами, посещенными ранее или рекомендованными надежными друзьями или членами семьи. Следует также включить фильтр SmartScreen в Internet Explorer — это поможет определить мошеннические веб-узлы. Дополнительные сведения о фильтре SmartScreen смотрите в разделе Фильтр SmartScreen. Вопросы и ответы.

Что означает наличие безопасного и небезопасного (смешанного) содержимого?

Наличие безопасного и небезопасного, или смешанного, содержимого означает, что на веб-странице отображаются элементы как через безопасное подключение к веб-серверу (HTTPS/SSL), так и небезопасное (HTTP). Это часто происходит на веб-узлах интернет-магазинов или финансовых веб-узлах, отображающих изображения, баннеры или сценарии с небезопасногосервера.

Риск отображения смешанного содержимого в том, что небезопасная веб-страница или сценарий могут получить доступ к информации из безопасного содержимого.

 Примечание:

  • Для доступа к безопасным веб-страницам обозреватель Internet Explorer использует SSL-протокол шифрования. Эти страницы имеют префикс HTTPS, в то время как обычные веб-страницы — HTTP.
    5 / 299


1943

Эта статья находится в разделах:

Вредоносное ПО

Как оценить безопасность интерактивной транзакции
Заметка: Автор:
  1. Вирусы

    Вирусы

    40 Воспроизводится Вирусы www.pcworld-ua.com
  2. Руткит

    Руткит

    41 Воспроизводится Руткит www.pcworld-ua.com
  3. Трояны

    Трояны

    42 Воспроизводится Трояны www.pcworld-ua.com
  4. Черви

    Черви

    43 Воспроизводится Черви www.pcworld-ua.com
  5. Шпионы

    Шпионы

    44 Воспроизводится Шпионы www.pcworld-ua.com
  6. Как оценить безопасность интерактивной транзакции

    Как оценить безопасность интерактивной транзакции

    57 Воспроизводится Как оценить безопасность интерактивной транзакции Microsoft
  7. Что такое фишинг

    Что такое фишинг

    58 Воспроизводится Что такое фишинг Microsoft
  8. Windows заблокирована вредоносным ПО

    Windows заблокирована вредоносным ПО

    60 Воспроизводится Windows заблокирована вредоносным ПО Microsoft
  9. Распознавание опасных типов файлов

    Распознавание опасных типов файлов

    78 Воспроизводится Распознавание опасных типов файлов Microsoft
  10. Как защитить компьютер от вирусов?

    Как защитить компьютер от вирусов?

    80 Воспроизводится Как защитить компьютер от вирусов? Microsoft
  11. Шпионские программы: вопросы и ответы

    Шпионские программы: вопросы и ответы

    93 Воспроизводится Шпионские программы: вопросы и ответы Microsoft
  12. Фильтр SmartScreen: вопросы и ответы

    Фильтр SmartScreen: вопросы и ответы

    94 Воспроизводится Фильтр SmartScreen: вопросы и ответы Microsoft
  13. Как удалить вирус?

    Как удалить вирус?

    97 Воспроизводится Как удалить вирус? Microsoft
  14. Как определить, что компьютер инфицирован вирусом?

    Как определить, что компьютер инфицирован вирусом?

    98 Воспроизводится Как определить, что компьютер инфицирован вирусом? Microsoft
  15. Фильтр SmartScreen: сведения для администраторов и владельцев веб-узлов

    Фильтр SmartScreen: сведения для администраторов и владельцев веб-узлов

    172 Воспроизводится Фильтр SmartScreen: сведения для администраторов и владельцев веб-узлов Microsoft
  16. Удаление шпионских программ

    Удаление шпионских программ

    220 Воспроизводится Удаление шпионских программ Microsoft
  17. Как определить, установлено ли на компьютере новое программное обеспечение?

    Как определить, установлено ли на компьютере новое программное обеспечение?

    221 Воспроизводится Как определить, установлено ли на компьютере новое программное обеспечение? Microsoft
  18. Защита от вирусов в почтовых сообщениях

    Защита от вирусов в почтовых сообщениях

    226 Воспроизводится Защита от вирусов в почтовых сообщениях Microsoft
  19. Как защитить компьютер от вирусов?

    Как защитить компьютер от вирусов?

    227 Воспроизводится Как защитить компьютер от вирусов? Microsoft
  20. Как определить, заражен ли компьютер шпионской программой?

    Как определить, заражен ли компьютер шпионской программой?

    228 Воспроизводится Как определить, заражен ли компьютер шпионской программой? Microsoft
  21. Использование антивирусного программного обеспечения, которое не может быть обнаружено Windows

    Использование антивирусного программного обеспечения, которое не может быть обнаружено Windows

    229 Воспроизводится Использование антивирусного программного обеспечения, которое не может быть обнаружено Windows Microsoft
  22. Фильтр фишинга: вопросы и ответы

    Фильтр фишинга: вопросы и ответы

    343 Воспроизводится Фильтр фишинга: вопросы и ответы Microsoft
  23. Вирусы: вопросы и ответы

    Вирусы: вопросы и ответы

    383 Воспроизводится Вирусы: вопросы и ответы Microsoft
  24. Как определить, что компьютер инфицирован вирусом?

    Как определить, что компьютер инфицирован вирусом?

    384 Воспроизводится Как определить, что компьютер инфицирован вирусом? Microsoft
  25. Визуализация DDoS-атаки

    Визуализация DDoS-атаки

    748 Воспроизводится Визуализация DDoS-атаки
  26. Борьба с баннером - ещё одна подсказка

    Борьба с баннером - ещё одна подсказка "чайникам"....

    812 Воспроизводится Борьба с баннером - ещё одна подсказка "чайникам".... Жанна Лесникова
  27. Распространённые способы взлома вашего компа  /советы

    Распространённые способы взлома вашего компа /советы "чайнику"/

    813 Воспроизводится Распространённые способы взлома вашего компа /советы "чайнику"/ Жанна Лесникова
  28. Как защитить компьютер от вирусов?

    Как защитить компьютер от вирусов?

    902 Воспроизводится Как защитить компьютер от вирусов? Microsoft
  29. Зоны безопасности: добавление и удаление веб-узлов

    Зоны безопасности: добавление и удаление веб-узлов

    988 Воспроизводится Зоны безопасности: добавление и удаление веб-узлов Microsoft
  30. Сравнение встроенных средств защиты Windows 7/8

    Сравнение встроенных средств защиты Windows 7/8

    1209 Воспроизводится Сравнение встроенных средств защиты Windows 7/8 Алексей Дрозд
  31. Bitdefender Bootkit Removal Tool - утилита для удаления буткитов

    Bitdefender Bootkit Removal Tool - утилита для удаления буткитов

    1211 Воспроизводится Bitdefender Bootkit Removal Tool - утилита для удаления буткитов http://www.comss.info