Protect: Şüpheli güvenlik sertifikalarına karşı koruma

Protect entegre koruması çerçevesinde Yandex Browser, site sertifikalarını kontrol eder. Site, sertifika sorunları nedeniyle verilerinizi güvenli bir şekilde şifreleyemiyorsa tarayıcı sizi bu konuda uyarır.

  1. Site sertifikası niçin gereklidir?
  2. Güvenilmeyen sertifikanın tehlikesi nedir?
  3. Güvenilmeyen sertifikalara sahip sitelerin engellenmesi
  4. Engelleme için olası nedenler
  5. Sertifikayı veren yetkili tanınamıyorsa
  6. Sertifika bir program tarafından yüklenmişse

Site sertifikası niçin gereklidir?

Siteye gönderilen kişisel bilgileriniz ve ödeme verileriniz mutlaka korunmalıdır. İnternette siteler güvenli bağlantı için HTTPS protokolünü kullanır. Bu protokol, verilerin açık bir anahtarla şifrelenip özel bir anahtarla deşifre edilmesini sağlayan asimetrik bir şifreleme algoritması içerir. Her bir oturum için tarayıcı, yeniden özel anahtar üretir ve hırsızlığı engelleyecek önlemlerle birlikte siteye gönderir.

Bununla birlikte, kimlik avı sitesine girdiğinizde bu site, özel anahtarı ele geçirerek verilerinizi deşifre edebilir. Siteler kimlik avına karşı, özel sertifikalandırma merkezleri tarafından verilen dijital sertifikaları kullanır. Sertifika, şifrelemede kullanılan anahtarların gerçekten site sahibine ait olduğunu kanıtlar.

Güvenilmeyen sertifikanın tehlikesi nedir?

Verileriniz sadece kimlik avı sitelerinde değil, orijinal sitelerde de düzgün şekilde korunmayabilir (örneğin, site sertifikasının süresi dolmuş olabilir). Sonuç olarak dolandırıcılar şunları yapabilir:

  • Kişisel verilerinizi ele geçirebilir, değiştirebilir ya da yazışmalarınızı okuyabilirler.
  • Ödeme bilgilerinizi (kart numarası, kart sahibinin adı, son kullanma tarihi ve CVC) ele geçirebilir ve bunları hesabınızdan para çekmek için kullanabilirler.

Güvenilmeyen sertifikalara sahip sitelerin engellenmesi

Sertifika ile ilgili sorunlar nedeniyle site güvenli şifreleme sağlayamıyorsa, Akıllı Satırın sağında simgesi görüntülenir ve güvenli bir bağlantı kuramama uyarısı verilir. Bu durumda siteyi ziyaret etmekten vazgeçebilir veya sertifikasını güvenilen siteler listesine ekleyebilirsiniz.

Uyarı. Bunu yalnızca sertifikanın güvenilirliğinden tamamen eminseniz yapın. Aksi takdirde saldırganlar, kişisel verilerinize ve elektronik ödemelerinize erişebilir!

Engelleme için olası nedenler

Yandex Browser, sertifikalarla ilgili aşağıdaki sorunları olan siteleri engeller:

Sertifika sahibi bilinmiyor

“Güvenli bağlantı kurulamıyor”“ mesajı görüntülenir. Dolandırıcılar verilerinizi (şifre, mesaj veya banka kartı bilgileri vb.) ele geçirmeye çalışabilir”.

Ayrıntılı bilgi için Sertifika sahibi bilinmiyorsa bölümüne bakınız.

Sertifika özel bir program tarafından yüklenmiş

Ardından ““Güvenlik sertifikası güvenilir olmayan example.com sitesine geçiş yapmayı denediniz” mesajı görüntülenir. Güvenlik sertifikası, Yandex'in tanımadığı sertifika yetkilisi tarafından verilmiş, ancak işletim sistemi bunu güvenilir buluyor...”.

Ayrıntılı bilgi için Sertifika özel bir program tarafından yüklenmişse bölümüne bakınız.

Site adresi hatalı

““Bunun example.com sunucusu olduğu doğrulanamadı” mesajı görüntülenir. Güvenlik sertifikası example1.com alan adından geliyor. Sunucu yanlış yapılandırılmış olabilir veya biri verilerinizi eline geçirmeye çalışıyor olabilir”.

Bu durum sunucuda saklanan güvenlik sertifikasının, açtığınız siteye ait olmadığı anlamına gelir. Bir kimlik avı sitesini ziyaret etme olasılığınız vardır. Bu durumda verileriniz dolandırıcıların eline geçebilir.

Güvenlik sertifikası kendinden imzalıdır

““Bunun example.com sunucusu olduğu doğrulanamadı” mesajı görüntülenir. Bilgisayarınızın işletim sistemi, sunucunun güvenlik sertifikasına güvenmiyor. Sunucu yanlış yapılandırılmış olabilir veya biri verilerinizi eline geçirmeye çalışıyor olabilir”.

Bu durum sitenin, kendi kendine sertifika verdiği anlamına gelir. Bu durumda kötü amaçlı yazılımlar veya saldırganlar verilerinizi ele geçirebilir. Daha fazla bilgi için Self-Signed Certificate makalesini (İngilizce) okuyun.

Kök sertifikası güvenilir değil

““Bunun example.com sunucusu olduğu doğrulanamadı” mesajı görüntülenir. Bilgisayarınızın işletim sistemi, sunucunun güvenlik sertifikasına güvenmiyor. Sunucu yanlış yapılandırılmış olabilir veya biri verilerinizi ele geçirmeye çalışıyor olabilir”.

Bu durum sertifikayı imzalayan merkezin güvenilir olmadığını ve sitenin gerçekliğini garanti edemez. Verileriniz kötü amaçlı bir yazılım veya internet dolandırıcıları tarafından çalınabilir. Kök sertifikasıyla ilgili daha fazla bilgi için Root Certificate makalesini (İngilizce) okuyun.

Güvenlik sertifikasının geçerlilik süresi doldu

““Bunun example.com sunucusu olduğu doğrulanamadı” mesajı görüntülenir. Güvenlik sertifikası <...> gün önce sona erdi. Bu durum, yanlış yapılandırmadan veya bağlantıya müdahale eden bir dolandırıcıdan kaynaklanıyor olabilir. Bilgisayarınızın saati şu anda <şimdiki zaman> değerine ayarlı. Doğru değilse, değiştirip sayfayı yenileyin”.

Sertifikanın geçerlilik süresi dolmuşsa aktarılan veriler şifrelenmez ve dolandırıcılar tarafından ele geçirilebilir.

Sertifika iptal edildi

““Genellikle example.com, verilerinizi korumak için şifreleme kullanır” mesajı görüntülenir. Ancak, tarayıcınız bu siteden şüpheli kimlik bilgileri almış bulunuyor. Başka bir web sitesi example.com gibi davranmaya çalışıyor ya da WiFi bağlantınız kesilmiş olabilir. Yandex Browser'ınız herhangi bir veri alışverişi yapılmadan önce bağlantıyı durdurduğu için bilgileriniz hâlâ güvende. Sertifikası iptal olduğundan example.com sitesine geçilemiyor. Ağ hataları ve saldırılar genellikle geçici olduğundan, bu sayfa muhtemelen az sonra tekrar çalışır duruma geçecektir”.

Bu durum, site sertifikasının itibar açısından zarar görüp iptal edildiği anlamına gelir. Bu durumda, aktarılan veriler şifrelenmez ve saldırganlar bunları ele geçirebilir.

Şifreleme algoritması çok eski

““example.com etki alanında bulunan sunucuya erişmeye çalışıyorsunuz, ancak sertifika güvenilir olmayan bir algoritma (SHA-1 vb.) kullanılarak imzalandı” mesajı görüntülenir. Bu durum, sunucunun sağladığı güvenlik bilgilerinin ve hatta sunucunun kendisinin sahte olabileceği Dolandırıcılara maruz kalmış da olabilirsiniz”.

Sunucu eski güvenilmez şifreleme algoritması kullanıyorsa saldırganlar verilerinizi ele geçirebilir. Ayrıca, bir kimlik avı sitesinde bulunma olasılığınız da artar.

Kullanılan şifreler desteklenmiyor

““example.com sitesi yanlış bir yanıt gönderdi”” mesajı görüntülenir.

Bu durum sitenin tarayıcının desteklemediği şifreler kullanması sebebiyle, tarayıcının HTTPS bağlantısını kuramadığı anlamına gelir. Bu durumda, aktarılan veriler şifrelenmez ve saldırganlar bunları ele geçirebilir.

Sertifika anahtarı sabitlenen anahtarla aynı değil

““Genellikle example.com, verilerinizi korumak için şifreleme kullanır” mesajı görüntülenir. Ancak, tarayıcınız bu siteden şüpheli kimlik bilgileri almış bulunuyor. Başka bir web sitesi example.com gibi davranmaya çalışıyor ya da WiFi bağlantınız kesilmiş olabilir. Yandex Browser'ınız herhangi bir veri alışverişi yapılmadan önce bağlantıyı durdurduğu için bilgileriniz hâlâ güvende. example.com sitesi sertifika sabitleme yöntemini kullandığı için web sitesini şu anda ziyaret edemezsiniz. Ağ hataları ve saldırılar genellikle geçici olduğundan, bu sayfa muhtemelen az sonra tekrar çalışır duruma geçecektir”.

Bu durum, kök sertifikası anahtarının sitede sabitlenmiş anahtarla aynı olmadığı anlamına gelir. Dolandırıcılar kök sertifikasını değiştirmeye çalışabilir. Bu durumda verilerinizi ele geçirebilirler. Bir anahtarı sabitleme hakkında daha fazla bilgi için HTTP Public Key Pinning makalesine (İngilizce) başvurun.

HSTS bağlantısı sırasında şifreleme çalıştırılamadı

““Genellikle example.com, verilerinizi korumak için şifreleme kullanır” mesajı görüntülenir. Ancak, tarayıcınız bu siteden şüpheli kimlik bilgileri almış bulunuyor. Başka bir web sitesi example.com gibi davranmaya çalışıyor ya da WiFi bağlantınız kesilmiş olabilir. Yandex Browser'ınız herhangi bir veri alışverişi yapılmadan önce bağlantıyı durdurduğu için bilgileriniz hâlâ güvende. example.com web sitesi HSTS kullandığı için bu siteyi şu anda ziyaret edemezsiniz. Ağ hataları ve saldırılar genellikle geçici olduğundan, bu sayfa muhtemelen az sonra tekrar çalışır duruma geçecektir”.

Bu durum, tarayıcınızın şifrelemeyi çalıştıramayınca bağlantınızı kestiği anlamına gelir. Siteyi barındıran sunucu HSTS protokolü kullandığı için genellikle şifreli çalışır. Şifrelemenin devre dışı olması ise sunucunun sanal saldırıya maruz kaldığının bir belirtisi olabilir. Bu durumda saldırganlar veya kötü amaçlı yazılımlar verilerinizi ele geçirebilir.

Sertifikayı veren yetkili tanınamıyorsa

Bu durumda sertifika, ya ağ yöneticisi ya da bilinmeyen bir kişi tarafından yüklenmiş olabilir. Aşağıdaki uyarı görüntülenir:

Siteye girmekten vazgeçebilir veya sertifikasını güvenli sertifikalar listesine ekleyebilirsiniz. Bunu yapmak için Ayrıntılı bilgi ve ardından Bu siteyi istisna say butonlarına tıklayın. Eklenen sertifika bu listede 30 gün süreyle kalır. Sonrasında söz konusu sertifikayı tekrar listeye ekleyerek yeniden bir istisna olarak doğrulatmanız gerekir.

Uyarı. Lütfen dikkat! Bu siteyi istisna say butonuna sadece sertifikanın güvenli olduğundan tamamen emin olduğunuzda tıklayın. Aksi takdirde kişisel verilerinizin güvenliği tehlikede olabilir.

Sertifikasının güvenilirliğinden emin olmadığınız siteyi ziyaret etmeniz gerektiğinde aşağıda sıralanan şu önlemleri alın:

  • Ev bilgisayarı için. Antivirüs uygulamanızı güncelleyip bilgisayarınızın zararlı yazılım kontrolünü yapın. Antivirüsünüz sisteminize saldırganlar tarafından yüklenmiş sertifikayı algılayıp temizlerse ilgili tarayıcı bildirimini bir daha görmezsiniz. Antivirüs, şüpheli sertifikayı kaldırmazsa bunu kendiniz işletim sistemi aracılığıyla da kaldırabilirsiniz.
    Uyarı. Dikkat: Söz konusu sertifika kötü amaçlı bir yazılım tarafından değil yararlı bir program tarafından kurulmuşsa silinmesi sisteminizin çalışmasını olumsuz etkileyebilir.
  • İş bilgisayarı için. Şüpheli sertifikanın silinmesi için sistem yöneticinize başvurun. Bu sertifikayı kendisi kurmadıysa onu silecektir. Sertifika yönetici tarafından yüklenmişse Bu sertifikaya güven butonuna tıklayabilirsiniz. Fakat bu işlemden sonra yöneticinizin elektronik ödemelerinize ve kişisel verilerinize erişebileceğini unutmayın.

Sertifika bir program tarafından yüklenmişse

Antivirüsler, reklam engelleyiciler, ağ izleme programları ve diğer programlar site sertifikalarını kendi sertifikaları ile değiştirebilir. Bu programlar veri trafiğini deşifre etmek için özel bir kök sertifikası oluşturup bunu güvenli bir sertifika olarak işletim sistemine yükler.

Böyle bir programın kurduğu sertifika güvenilir bir sertifika yetkilisine ait olmadığından güvenli sayılamaz. Bu durumda karşılaşılabilecek olası sorunlar:

  • Bu özel programların geliştiricileri olan tanımadığınız kişiler kişisel verilerinize erişebilir.
  • Sertifika, kendini özel amaçlı program gibi gösteren köötü amaçlı bir program tarafından kurulmuş olabilir. An itibarıyla internet tarayıcıları özel programların geliştirip kurduğu güvenlik sertifikalarının gerçekliğini kontrol edemiyor.

Yandex Browser bu tür sorunlar hakkında sizi uyarır:

Siteyi ziyaret etmek için:

  1. Sertifikayı değiştiren programı belirleyin. Bunu yapmak için uyarı sayfasındaki bağlantıya tıklayın.
  2. Sertifikayı hazırlayanın kişisel verilerinize erişmesine razı olup olmadığınıza karar verin:
    • Onaylıyorsanız Bu sertifikaya güven butonuna tıklayın.
    • Onaylamıyorsanız program menüsünde HTTPS bağlantı kontrolü işlevini devre dışı bırakın. Aşağıdaki programlar için talimatları izleyebilirsiniz:
      • Kaspersky Antivirus,
      • ESET NOD32,
      • Dr Web
      • AdGuard (AdGuard programı dışında aynı adı taşıyan ve kendi sertifikalarını oluşturmayan bir uzantı daha mevcuttur; dolayısıyla bu uzantı için denetimlerin devre dışı bırakılması gerekmez)
      Uyarı. HTTPS bağlantı kontrolünü kapatmanız korumasız kaldığınız anlamına gelmez: Yandex Browser yüklenecek dosyaların güvenlik kontrolünü kendi yapar, kötü amaçlı web sayfalarını ve banner'ları engeller ve ödemelerin yapıldığı banka ve ödeme sistemi sayfaları için özel ek korumayı uygular.

      HTTPS kontrolü devre dışıyken tarayıcınızdan şüpheli güvenlik sertifikası uyarılarını hala alıyor fakat sertifikayı kuran programa pek ihtiyaç dyumuyorsanız o programı geçici olarak kapatmayı deneyin.