Онлайн-безопасность стала абсолютным приоритетом для пользователей и операторов в мире Интернета: возможность с уверенностью проверять идентичность серверов, к которым мы подключаемся каждый день, чтобы читать почту, знать последние новости или работать с нашим текущим аккаунтом, необходима для обеспечения такой же герметичности сети, которая в противном случае потеряла бы доверие и не смогла бы заменить, как это происходит, например, при физическом взаимодействии. Принятие протокола безопасного соединения (SSL), безусловно, облегчило достижение цели, но это также подразумевает возможность того, что соединение будет отвергнуто браузером при наличии определенных измененных параметров, что вызовет сообщение об ошибке, говорящее нам о том, что «соединение не является частным» (или «защищенным»), что помешает нам получить доступ к одному или нескольким сайтам.
В этом руководстве я объясню, как работает эта технология, и как можно решить наиболее распространенные проблемы, связанные с ней. Мы также будем выявлять рискованное поведение, связанное с доступом к зараженным сайтам. Помните, что защита Ваших данных зависит, прежде всего, от Вашего поведения, за которое Вы несете единоличную ответственность. Никогда не принуждайте к доступу к сайту с проблемами безопасности, если вы не уверены в том, что делаете, или если вы не желаете страдать от последствий.
Индекс
- Что означает это сообщение
- Потому что я вижу
err_cert_authority_invalid
- Ошибка в конфиденциальности — это вирус?
- Когда это происходит?
- Операционные системы и браузеры, показывающие проблему
- Сети или брандмауэры, показывающие проблему
- Как решить проблему нечастного соединения в зависимости от случая
- Как сделать исключение из ошибки конфиденциальности браузера
- Как узнать, была ли ошибка вызвана хакерской атакой.
Что означает это сообщение
Чтобы понять, что означает сообщение об ошибке «соединение не является частным», необходимо сделать краткое историческое пояснение: верите или нет, но Интернет все еще базируется на протоколах и процедурах, которые изначально не были задуманы для тех сенсационных размеров, которые сеть приобрела сегодня, и прежде всего не рассчитаны на соответствие современным стандартам компьютерной безопасности. Не будем забывать, что первые узлы нынешней сети родились по исключительно научным причинам, связанным с возможностью быстрого обмена информацией и результатами между важными университетскими исследовательскими центрами; следовательно, тот же самый протокол TCP/IP, который позволяет осуществлять материальную связь внутри всемирной сети, был разработан Стэнфордским университетом пятьдесят лет назад, даже не представляя себе возможности того, что в современную эпоху сеть будет наполнена персональными данными и финансовыми транзакциями.
К сожалению, хакеры-черные шляпы и киберпреступники используют каждую слабость сети, чтобы попытаться украсть данные пользователей, от личной информации до пароля домашнего банка. Операторы сети не остались инертными перед лицом этих проблем и разработали протоколы шифрования и технологии безопасности, которые позволяют — в определенных пределах — защищать наиболее рискованные соединения (особенно если предлагаются банковские или брокерские услуги и т.д.); я имею в виду, в частности, различные системы аутентификации (такие как 3-D Secure) и внедрение протокола SSL. Эта технология, работающая на модифицированной версии протокола HTTP (называемого HTTPS), использует сложную криптографическую систему, основанную на использовании цифровых сертификатов, действительность которых гарантируется внешним органом (называемым CA, или Certificate Authority), и позволяет квалифицировать безопасность соединения.
Конкретно говоря, если вы видите сообщение типа «соединение не является частным», это означает, что ваш браузер — при подключении по HTTPS — получил сертификат с сайта, который по каким-то причинам был отклонен сертификационным центром. Что касается того факта, что часто сообщение об ошибке, возвращаемое Chrome или Firefox или другими браузерами, ссылается на «конфиденциальность» соединения, то это весьма конкретное упрощение всей сложности IT, стоящей за протоколом SSL: в частности, он предотвращает хакерские атаки, проводимые с помощью техники, называемой «человек посередине» (MITM), согласно которой злоумышленник виртуально проникает между сетевым устройством (смартфоном, планшетом, ПК) и сервером, к которому он пытается подключиться, крадя личную информацию, отправленную и полученную им. Поэтому в этом сообщении браузер указывает на одну из возможных неприятных ситуаций, которые могут возникнуть при незащищенном соединении.
Почему я вижу err_cert_authority_invalid
Этот тип аббревиатуры на английском языке представляет собой способ, которым протокол SSL возвращает сообщения об ошибках при соединении между серверами.
В данном случае ошибка err_cert_authority_invalid означает, что центр сертификации, который должен был проверять действительность сертификата безопасности сайта, не был достигнут, так как его не существовало или он был временно отключен.
Ошибка в конфиденциальности — это вирус?
Эта ошибка сама по себе не указывает на наличие вируса. Однако верно и то, что некоторые вредоносные или рекламные программы могут вызвать появление сообщения (особенно, если оно находится не на вашем компьютере, а на сервере, к которому он пытается подключиться).
Поэтому можно сказать, что прежде чем делать поспешные выводы, необходимо провести более глубокий анализ.
Когда это происходит?
История дела очень разнообразна и включает в себя ложные срабатывания. Вот несколько гипотез:
- Просроченный или устаревший SSL-сертификат веб-сервера;
- Браузер устарел;
- Самоподписанный SSL-сертификат, т.е. без контроля третьей стороны со стороны внешнего органа, но «гарантированный» (со всеми ограничениями, конечно) самим автором сертификата, как правило, владельцем сайта (или веб-интерфейса локальной сети), к которому вы пытаетесь подключиться;
- Неправильная дата и время на вашем компьютере: Так как срок действия сертификатов не является вечным, и он оценивается в соответствии с текущей датой, несоответствие между абсолютным временем на вашем компьютере и временем на сервере может автоматически определить появление сообщения об ошибке. Лучший способ решить эту проблему — просто активировать синхронизацию вашего ПК со временем, предоставленным сервером (так называемое «время в Интернете»), через панель установки даты/времени;
- Наконец, хакерская атака или установка вирусов или вредоносного ПО на ваш компьютер.
Операционные системы и браузеры, которые показывают проблему.
Проблема может возникнуть на всех операционных системах (iOS, Android, Windows, macOS, Linux и т.д.), потому что сертификаты обычно устанавливаются на веб-серверы и управляются браузерами (будь то мобильные или настольные приложения).
Однако в последние годы Firefox и Chrome — а также Safari, Edge и другие браузеры на основе Chromium — стали достаточно строгими в обращении с подобными ситуациями, эффективно предотвращая среднестатистическому пользователю доступ к сайту с проблемами сертификации, за исключением реализации заведомо сложной процедуры исключения, и все равно маркируя его как «Небезопасный».
Сети или брандмауэры, показывающие проблему
Для брандмауэра (аппаратного или программного обеспечения) в данный момент достаточно сложно вызвать проблему SSL, если только по каким-то причинам он не активируется во время процедуры обмена сертификатами, практически вставая на пути связи между клиентом и сервером; в этих случаях основная проблема заключается в том, чтобы понять, почему это происходит, и, следовательно, если это непредвиденная ситуация (ошибки конфигурации, временные ошибки и т.д.).) или, скорее, брандмауэр не обнаружил аномального поведения со стороны сайта, такого как перенаправление на другой домен по вредоносным причинам (так называемый редирект).
Поскольку использование протокола HTTPS вполне ожидаемо всеми современными брандмауэрами, исходя из предположения, что вы сделали необходимые обновления, я настоятельно рекомендую вам не изменять настройки, если вы видите сообщение «соединение не является приватным».
Как разрешить нечастное соединение в зависимости от случая
Теперь мы видим ряд случаев, в которых обычно возникают ошибки SSL. Понятно, что каждый предлагаемый сценарий может варьироваться, даже радикально, в зависимости от конфигурации вашего ПК, вашего браузера и даже сайта, к которому вы хотите получить доступ, поэтому вам придется адаптировать мои советы к конкретному случаю.
Однако, прежде чем продолжить, советую проверить точность времени и даты, установленных в операционной системе, как я уже указывал выше: большинство ошибок, на самом деле, вытекают из этого фактора.
На вашем сайте
Если проблема сертификации касается вашего веб-сайта, вы должны обязательно управлять им в соответствии с типом принятой архитектуры. Даже если в некоторых случаях можно установить сертификаты самостоятельно (или это необходимо, в очень редких случаях, когда ваш сайт не размещен на хосте), так как подавляющее большинство сайтов полагаются на хост (например, Аруба и т.п.), как правило, это тот же самый хост, который должен будет предоставить сертификаты или, в любом случае, рассказать вам, как их устанавливать.
Поэтому я советую обратиться непосредственно к провайдеру, чтобы решить проблему, не ища решения для себя.
На посещенных сайтах
Если ошибка возникает при доступе к сайту, о котором вы не знаете, оставьте ее в покое (т.е. закройте вкладку браузера или выберите «Вернуться в защищенную зону») и не пытайтесь обойти блокаду: это может быть непредвиденная ситуация (кратковременная ошибка) или реальная компьютерная угроза на стороне веб-сервера (которой могут управлять хакеры или другие вредоносные фигуры). Вы можете проверить это, при необходимости, попытавшись получить доступ к сайту с помощью другого устройства, при условии, что ваш браузер явно обновлен.
С другой стороны, если вы знакомы с сайтом, к которому пытаетесь получить доступ, вы можете захотеть загрузить и обойти ошибку «соединение не личное». В большинстве случаев для этого достаточно выбрать вариант принятия на себя соответствующих рисков. В Chrome, например, просто выберите опцию «Дополнительно» и выберите ссылку
«Приступить к <имя домена или IP-адрес> (небезопасно)"
.
На устройствах локальной сети
Некоторые устройства, подключенные к локальной сети, такие как NAS (так называемые «сетевые диски»), принтеры и т.д., иногда могут выдавать ложные срабатывания; в этом случае обращайтесь непосредственно к производителю и не беспокойтесь. Это могут быть просто самоподписанные цифровые сертификаты, что приведет к аналогичным ошибкам.
Чтобы решить, ты можешь:
- Установите цифровой сертификат, выданный сторонним центром сертификации и действительный для данного IP-адреса или домена;
- Обходите предупреждение — как я предлагал в предыдущем пункте — или поставьте его как исключение;
- Настройте HTTP-соединение (не рекомендуется).
На одном компьютере
Если проблема возникает на одном компьютере, проверьте, что он обновлен (даже на программном уровне, получив последнюю версию любимого браузера) и что нет несовместимости, вызванной слегка «агрессивным» антивирусом; последняя гипотеза менее актуальна сегодня, но она все равно может возникнуть. Просто чтобы быть уверенным (и принять все риски), вы можете также временно деактивировать антивирусную защиту, чтобы понять, если проблема сохраняется или нет.
Как поместить ошибку конфиденциальности браузера среди исключений
Все браузеры позволяют более или менее мгновенно вставлять исключения через одну и ту же страницу блокировки «подозрительного» сайта. Вы также можете полностью отключить эти опции безопасности, но я не советую делать это, кроме как в контролируемой среде или песочнице.
Также хочу отметить, что если блокировка может быть случайной (кратковременная ошибка, ошибка браузера и т.д.), исключение будет длительным: следовательно, если завтра сервер будет взломан по какой-то причине, и это не изменит сертификат, который вызвал ошибку, вы его не заметите.
Как узнать, была ли ошибка вызвана хакерской атакой.
В руководстве, чтобы понять, если вы были взломаны, я уже дал вам некоторые советы, чтобы проверить, если ваше устройство контролируется третьими лицами (через программное обеспечение или приложение), что может абстрактно привести к ошибкам в управлении безопасными SSL-соединениями.
Конкретно говоря, однако, если вы не можете получить доступ к одному и тому же сайту с помощью другого устройства, и поэтому на нем тоже появляется сообщение об ошибке, то гипотеза об атаке на ваш смартфон, планшет или ПК становится маловероятной, а вместо этого более разумно полагать, что проблема находится на сервере сайта.