Проблема сетевой безопасности становится всё более актуальной, поэтому современный стандарт де-факто для сайтов – использование безопасного протокола https. К сожалению, профессионализм разработчиков в этом плане всё ещё хромает, поэтому в распространённом браузере Google Chrome, а также в ряде других интернет-обозревателях, использующих движок Chromium, время от времени слева от адреса (URL) сайта можно наблюдать пиктограмму серого цвета в виде треугольника со знаком восклицания внутри и стоящей рядом надписью «Не защищено».
Кликнув по ней, вы получите окошко с ещё более угрожающей информацией типа «Подключение к данному сайту не защищено», а то и вовсе страшилку о том, что злоумышленники могут видеть элементы сайта, которые видны и вам, и использовать их в мошеннических целях.
Насколько сильна реальная угроза и стоит ли немедленно закрыть сайт, вы сегодня и узнаете. А также что предпринять, если сайт для вас очень важен.
Почему появляется предупреждение «Подключение к сайту защищено не полностью»
Самая очевидная причина – владелец сайта не позаботился использовать защищённый протокол. Если в адресной строке отображается только доменное имя, без префикса http:// или https://, вы можете узнать, какой протокол используется, просто нажав мышкой на поле адресной строки. В этом случае браузер подставит то значение, которое ему передал сервер. Если там стоит http, попробуйте заменить его на https и нажать Enter. Есть вероятность, что проблема исчезнет, то есть на самом деле используется защищённый протокол, просто настройки сервера таковы, что в браузере показывается протокол без защиты.
Но и это не всё. Даже относительно простой сайт имеет достаточно сложную структуру, определяемую его разметкой и содержимым. Поэтому при его открытии происходит загрузка не только самого текста, но и всех сопутствующих компонентов – скриптов, изображений, видео, стилей, фреймов, рекламы (куда ж без неё!). Браузер будет считать сайт безопасным только в том случае, когда все эти элементы передаются по защищённому протоколу.
Достаточно одной маленькой картинки, загруженной с использованием устаревшего протокола http, и сайт попадёт в разряд неблагонадёжных с соответствующим предупреждением в адресной строке. Если при нажатии по пиктограмме вы получите дополнительное разъяснение, что подключение к ресурсу защищено не полностью – это и означает, что один или несколько элементов сайта загружались без использования шифрования по протоколу https.
Это означает, что потенциальная опасность существует, и злоумышленники могут воспользоваться этим, чтобы попытаться украсть ваши конфиденциальные данные, которые вы будете вводить на этом ресурсе.
Но насколько это опасно? Давайте разбираться:
- если предупреждение «Подключение к сайту защищено не полностью» касается конкретного сайта (в качестве примера приведём sat-digest.com), и здесь не требуется регистрация с вводом адреса почтового ящика и пароля, если вы не вводите на этом сайте никаких персонифицированных данных, если не собираетесь загружать с него файлы – можете смело продолжать его просмотр. Это вполне безопасно. Скорее всего, владелец или создатель сайта просто не позаботился о том, чтобы весь контент передавался по защищённому протоколу. И, вероятно, в скором времени исправит эту оплошность;
- вероятной причиной появления предупреждения может также являться использование устаревших протоколов SSL (версии вплоть до 3.0) или TLS (версии 1.1 или ниже). Здесь ситуация аналогична – если вы не планируете вводить важные данные или загружать файлы, волноваться не о чём;
- встречаются ситуации, когда на конкретном сайте высвечивается значок о незащищённом соединении, и это тот случай, когда необходим ввод конфиденциальных данных – например, того же пароля для входа в аккаунт. Если после входа на сайт или его обновления значок сменился на обычный, в виде замка, это может говорить о том, что предупреждение появилось из-за присутствия на ресурсе сторонней рекламы, передаваемой по незащищённому протоколу. Понятно, что владелец сайта здесь не виноват, и исправить ситуацию он может только сменив рекламодателя. Это, в общем, тоже не страшно, но если вы планируете что-то вводить, и это не предназначено для чужих глаз, убедитесь, что в момент ввода значок «Не защищено» не горит;
- если пиктограмма «Подключение не защищено/защищено не полностью» отображается постоянно, и это достаточно важный для вас сайт, на котором нужно вводить конфиденциальную информацию (например, онлайн-банк или обменник, да даже социальная сеть), лучше не пытаться вводить здесь никакие данные, и тем более – не проходить процедуру аутентификации. Если ранее на этом сайте такого не замечалось – вполне вероятно, что это временное явление, и проблема в скором времени будет устранена;
- в тех случаях, когда значок «Не защищено» появляется при открытии практически любых сайтов, стоит вообще воздержаться от дальнейшего сёрфинга и заняться поисками причин появления проблемы. Здесь высока вероятность, что дыра возникла на вашем компьютере, а не на стороне сервера.
Устранение проблемы с массовым показом сообщения «Не защищено»
Итак, можно ли повлиять на ситуацию с появлением предупреждения о неполной защите подключения к важному для вас сайту?
В некоторых случаях – да:
- вполне вероятно, что к появлению сообщения причастные установленные вами браузерные расширения. Особенно если значок «Не защищено» отображается на практически всех посещаемых сайтах. В частности, такая странность не раз отмечалась при работе некоторых блокировщиков рекламы, расширений для безопасного (анонимного) сёрфинга, для скачивания определённого контента. Попробуйте отключить сразу все расширения, кликнув на меню браузера (три вертикальные точки в верхнем правом углу Google Chrome) и выбрав пункт «Дополнительные инструменты», а в нём – подпункт «Расширения». Если значок «не защищено» пропадёт, включаем расширения по одному, чтобы понять, какое именно ответственно за возникновение проблемы. И даже если оно очень важно для вас, рекомендуем его удалить во избежание возможных неприятностей. Тем более что при желании ему можно найти достойную альтернативу;
- желательно также проверить дополнительный функционал браузера, не использующий расширения. Это могут быть приложения от сторонних разработчиков типа VPN или proxy, те же блокировщики рекламы, иногда – даже антивирусы. То есть по очереди отключаем эти средства и наблюдаем результат;
- стоит также просмотреть содержимое файла hosts – именно он является самой частой целью сетевых мошенников. В него помещают ссылки на «левые» сайты, что и становится причиной появления сообщения. Сделать это можно вручную, но лучше воспользоваться специализированной утилитой, например, AdwCleaner – она удалит из файла лишние строки;
- иногда браузер начинает «ругаться», когда вы используете «чужие» сети – например, соседские или общественные сети Wi-Fi, этим же грешат многие корпоративные сети. Мы рекомендуем воздержаться от ввода любых важных данных при работе через такие сомнительные сети;
- редко, но случается, что источником появления сообщения «Не защищено» является ваш интернет-провайдер или неправильные настройки роутера. Проверить, так ли это, достаточно легко: попробуйте раздать интернет, используя свой смартфон. Если проблема решится – значит, нужно сообщать об этом провайдеру, а если он не реагирует на ваши жалобы – сменить его.
Вывод из всего сказанного следующий: паниковать нужно только в тех случаях, когда предупреждение «Подключение к сайту защищено не полностью» появляется на многих сайтах, в том числе и достаточно популярных. Но следить за этим нужно постоянно, придерживаясь наших рекомендаций при посещении подозрительных сайтов.