Вверх A A A
Признаки надежного веб-узла

Справочные материалы

Перейти
Октябрь 2017
Нед Пн Вт Ср Чт Пт Сб Вс
39
1
40
2
3
4
5
6
7
8
41
9
10
11
12
13
14
15
42
16
17
18
19
20
21
22
43
23
24
25
26
27
28
29
44
30
31
Признаки надежного веб-узла

Признаки надежного веб-узла

Защитник Windows 0

Возможность доверять веб-узлу зависит отчасти от того, кто является издателем веб-узла, какую информацию хочет получить веб-узел и что нужно пользователю от веб-узла. Если нет уверенности, что веб-узлу следует доверять, задайте себе следующие вопросы.

Вы посещаете безопасный веб-узел?

При посещении веб-узла с безопасным соединением его идентификация осуществляется с помощью сертификата веб-узла. Адреса безопасных или зашифрованных веб-узлов начинаются с HTTPS, а не с HTTP, а в адресной строке будет отображен значок замка . В безопасных соединениях сертификаты используются для идентификации веб-узлов и шифрования соединения с целью усложнения доступа к веб-узлу для злоумышленников. Для просмотра дополнительной информации о веб-узле можно также щелкнуть значок замка в адресной строке. Дополнительные сведения о безопасных веб-узлах смотрите в разделе Как оценить безопасность интерактивной транзакции?.

При выборе значка замка в адресной строке отображается отчет о безопасности. В зависимости от типа сертификата отчет содержит адрес веб-узла или адрес компании, выдавшей сертификат. Сертификаты высокой надежности (EV) обеспечивают отображение адресной строки зеленым цветом и содержат подтвержденное имя и адрес владельца веб-узла. Сертификаты, не относящиеся к типу (EV), обеспечивают отображение адреса или домена веб-узла. Если отчет о безопасности содержит только адрес веб-узла, убедитесь, что данный адрес является требуемым. Поддельные или мошеннические веб-узлы часто используют аналогичные имена веб-узлов для обмана посетителей, уверенных в посещении надежных веб-узлов. Дополнительные сведения о мошеннических операциях в Интернете смотрите в разделе Что такое фишинг?.

Сертификаты выдаются компаниями под названием центры сертификации. Windows содержит список наиболее распространенных центров сертификации. Если ОС Windows не распознает издателя сертификата, будет отображено предупреждение. Однако система Windows может быть настроена на включение любого центра сертификации в список надежных издателей, поэтому не следует полностью полагаться на отображение предупреждающих сообщений в случае, если веб-узел может являться поддельным.

Сертифицирован ли данный веб-узел сертифицирующей интернет-организацией?

Сертифицирующая интернет-организация – это компания, которая проверяет, есть ли у веб-узла заявление о конфиденциальности (опубликованное уведомление об использовании личной информации) и предоставляет ли веб-узел пользователю выбор способа использования его информации. Веб-узлы, одобренные сертифицирующими интернет-организациями, могут отображать печати сертификатов конфиденциальности, обычно где-либо на своих домашних страницах или в формах заказов. Однако эти печати не гарантируют, что веб-узел достоин доверия; они лишь означают, что он соблюдает приемлемые для сертифицирующей интернет-организации требования. Кроме того, некоторые недобросовестные веб-узлы могут отображать поддельные эмблемы доверия. Если нет уверенности в легальности эмблемы доверия, обратитесь к сертифицирующей организации, чтобы удостовериться, что веб-узел зарегистрирован.

Дополнительные сведения о сертифицирующих организациях можно получить на веб-узлах TRUSTe, BBB Online или WebTrust (возможно, страницы на английском языке).

Принадлежит ли веб-узел хорошо известной вам компании или организации?

Например, если вы совершили покупку в реальном магазине и довольны ей, можно попробовать воспользоваться и веб-узлом магазина. Однако даже доверяя компании, всегда читайте заявление веб-узла о конфиденциальности или условиях использования. Иногда веб-узел компании независим от магазинов и у него могут быть другие условия конфиденциальности. Пользователь должен искать условия, с которыми не согласен, например с требованиями принимать сообщения электронной почты или рекламу или с тем, что узел будет делиться информацией с партнерами компании. Если вас не устраивают изложенные условия (например, отслеживание ваших действий или просмотр рекламы), откажитесь от пользования данным узлом.

Запрашивает ли веб-узел личную информацию?

Если пользователя просят предоставить личную информацию, такую как номера кредитных карт или банковскую информацию, предоставлять ее следует, только когда это действительно необходимо. Удостоверьтесь также, что форма ввода для записи информации безопасна. Ищите сообщение о том, что информация будет зашифрована, и проверьте наличие значка замка в строке состояния безопасности адресной строки Internet Explorer (не вводите конфиденциальную информацию, если в адресной строке отсутствует значок замка). Попытайтесь также выяснить политику веб-узла в отношении хранения информации. Хранит ли он номер кредитной карты в файле? Есть ли у него партнеры, с которыми он делится информацией? Следует удостовериться, что узел использует информацию безопасным и надлежащим образом, прежде чем предоставлять какую-либо информацию.

Есть ли контактные данные, чтобы связаться с кем-либо по телефону или по почте?

Есть ли на веб-узле номер телефона, по которому можно позвонить при возникновении проблемы или разместить заказ? Есть ли на веб-узле почтовый адрес? Опубликована ли политика возврата с приемлемыми условиями? Если на узле нет номера телефона или физического адреса, попытайтесь связаться с компанией по электронной почте, чтобы запросить эту информацию.

Имеется ли еще какая-либо информация, которая может помочь принять решение?

Если вы не знакомы в веб-узлом или у него нет печати сертификата конфиденциальности, это не обязательно означает, что ему нельзя доверять. Спросите об этом узле надежных друзей или коллег. Ищите упоминания об узле в Интернете, чтобы посмотреть, не ссылался ли на него источник, которому вы доверяете, такой как магазин или компания. Прочтите заявления веб-узла о конфиденциальности или другие соглашения о неразглашении (но помните, что узел не обязательно может им следовать).

Если веб-узел вам неизвестен, имеется ли еще какая-либо информация, которая может помочь принять решение?

Возможно, веб-узлу не следует доверять в следующих случаях.

  • Ссылка на этот узел прислана незнакомым пользователем по электронной почте
  • На узле содержатся сомнительные (например, порнографические или незаконные) материалы
  • Предложения узла слишком хороши, чтобы быть правдой, что указывает на возможную аферу или продажу незаконных или пиратских продуктов
  • Пользователя заманили на узел при помощи схемы «заманить и подменить»; продукт или услуга не соответствуют ожиданиям пользователя
  • Узел запрашивает кредитную карту для проверки личности или персональную информацию, предоставление которой не представляется необходимым
  • Запрашивается номер кредитной карточки, но отсутствует подтверждение безопасности транзакции.
    10 / 499


3322

Эта статья находится в разделах:

Защитник Windows
Свойства обозревателя

Признаки надежного веб-узла
Свернуть