Protect: Şüpheli güvenlik sertifikalarına karşı koruma

Mobil Yandex Browser site sertifikalarını kontrol eder. Site, sertifika sorunları nedeniyle verilerinizi güvenli bir şekilde şifreleyemiyorsa Browser sizi bu konuda uyarır.

  1. Site sertifikası niçin gereklidir?
  2. Güvenilmeyen sertifikanın tehlikesi nedir?
  3. Güvenilmeyen sertifikalara sahip sitelerin engellenmesi
  4. Engelleme nedenleri

Site sertifikası niçin gereklidir?

Siteye gönderilen kişisel bilgileriniz ve ödeme verileriniz mutlaka korunmalıdır. İnternette siteler güvenli bağlantı için HTTPS protokolünü kullanır. Bu protokol, verilerin açık bir anahtarla şifrelenip özel bir anahtarla deşifre edilmesini sağlayan asimetrik bir şifreleme algoritması içerir. Her bir bağlantı oturumu için Browser yeniden özel anahtar üretir ve hırsızlığı engelleyecek önlemlerle birlikte siteye gönderir.

Bununla birlikte, kimlik avı sitesine girdiğinizde bu site, özel anahtarı ele geçirerek verilerinizi deşifre edebilir. Siteler kimlik avına karşı, özel sertifikalandırma merkezleri tarafından verilen dijital sertifikaları kullanır. Sertifika, şifrelemede kullanılan anahtarların gerçekten site sahibine ait olduğunu kanıtlar.

Güvenilmeyen sertifikanın tehlikesi nedir?

Verileriniz sadece kimlik avı sitelerinde değil, orijinal sitelerde de düzgün şekilde korunmayabilir (örneğin, site sertifikasının süresi dolmuş olabilir). Sonuç olarak dolandırıcılar şunları yapabilir:

  • Kişisel verilerinizi ele geçirebilir, değiştirebilir ya da yazışmalarınızı okuyabilirler.
  • Ödeme bilgilerinizi (kart numarası, kart sahibinin adı, son kullanma tarihi ve CVC) ele geçirebilir ve bunları hesabınızdan para çekmek için kullanabilirler.

Güvenilmeyen sertifikalara sahip sitelerin engellenmesi

Sertifika sorunları nedeniyle site güvenli şifreleme sağlayamıyorsa (Akıllı Satır'da) veya (  → Site hakkında bağlantısından açılan Protect panelinde) simgesi görüntülenir simgesi görüntülenir ve site sayfası yerinde ise güvenli bir bağlantı kurulamadığına dair bir uyarı verilir. Bu uyarıyı gördükten sonra web sitesini ziyaret etmekten vazgeçebilir veya sertifikasını güvenilir sertifikalar listesine ekleyebilirsiniz.

Siteyi güvenilir siteler listesine ekle

Daha fazla bilgi → Bu siteyi istisna say butonlarına tıklayın. Eklenen sertifika bu listede 30 gün süreyle kalır. Sonrasında söz konusu sertifikayı tekrar listeye ekleyerek yeniden bir istisna olarak doğrulatmanız gerekir.

Uyarı. Bunu yalnızca sertifikanın güvenilirliğinden tamamen emin olduğunuzda yapın. Aksi takdirde kişisel verileriniz ile elektronik ödemelerinizin güvenliği tehlikede olabilir!

Engelleme nedenleri

Yandex Browser, sertifikalarla ilgili aşağıdaki sorunları olan siteleri engeller:

Sertifika sahibi bilinmiyor

Sertifika dolandırıcılar ya da özel bir program tarafından kurulmuş olabilir. Antivirüsler, reklam engelleyiciler ve benzeri uygulamalar site sertifikalarını kendi sertifikaları ile değiştirebilir. Sertifika uygulama tarafından yüklenmiş ise bunu tespit etmeniz ve içindeki HTTPS denetimini kapatmanız gerekir.

Verilerinizi böyle bir sertifikaya emanet etmeye de karar verebilirsiniz. Ancak, şu iki potansiyel tehlikeyi mutlaka dikkate alın:

  • Verileriniz belirsiz uygulama geliştiricilerinin eline geçebilir.
  • Sertifika, uygulama taklidini yapan kötü amaçlı yazılım tarafından yüklenmiş olabilir. Günümüzde tarayıcılar, özel uygulamalar tarafından yüklenmiş sertifikaları nasıl doğrulayacaklarını bilmemektedir.
Site adresi hatalı
Sitenin güvenlik sertifikası başka bir siteye aittir. Sunucu yanlış yapılandırılmış olabilir ancak, bir kimlik avı sitesini ziyaret ediyor da olabilirsiniz. Bu durumda verileriniz dolandırıcıların eline geçebilir.
Güvenlik sertifikası kendinden imzalıdır

Sitenin güvenlik sertifikası güvenilir bir sertifika yetkilisi tarafından değil sitenin kendisi tarafından çıkarılmıştır. Daha fazla bilgi için Self-Signed Certificate makalesini (İngilizce) okuyun. Verileriniz kötü amaçlı bir yazılım veya internet dolandırıcıları tarafından çalınabilir.

Güvenilmeyen kök sertifikası
Sertifikayı imzalayan sertifika yetkilisi güvenilir değil. Verileriniz kötü amaçlı bir yazılım veya internet dolandırıcıları tarafından çalınabilir. Kök sertifika hakkında daha fazla bilgi için bkz. Güven zinciri makalesi.
Sertifika geçerlilik süresi doldu
Aktarılan veriler şifrelenmez ve dolandırıcılar tarafından ele geçirilebilir.
Sertifika iptal edildi
Site sertifikası itibar açısından zarar görmüş ve iptal edilmiştir. Aktarılan veriler şifrelenmez ve dolandırıcılar tarafından ele geçirilebilir.
Şifreleme algoritması çok eski
Sunucunun kullandığı şifreleme algoritması çok eski ve güvensizdir. Bu durumda internet dolandırıcıları kişisel verilerinizi çalabilirler.
Kullanılan şifreler desteklenmiyor
Site, Browser tarafından desteklenmeyen şifreler kullandığından dolayı HTTPS bağlantısı kurulamaz. Aktarılan veriler şifrelenmez ve dolandırıcılar tarafından ele geçirilebilir.
Sertifika anahtarı sabitlenen anahtarla aynı değil

Kök sertifikası anahtarı sitede sabitlenen anahtarla aynı değil. Dolandırıcılar kök sertifikasını değiştirmeye çalışabilir. Bu durumda verilerinizi ele geçirebilirler. Bir anahtarı sabitleme hakkında daha fazla bilgi için HTTP Public Key Pinning makalesine (İngilizce) başvurun.

HSTS bağlantısı sırasında şifreleme çalıştırılamadı
Tarayıcınız şifrelemeyi çalıştıramayınca bağlantınızı kesti. Siteyi barındıran sunucu HSTS protokolü kullandığı için genellikle şifreli çalışır. Şifrelemenin devre dışı olması ise sunucunun sanal saldırıya maruz kaldığının bir belirtisi olabilir. Bu durumda dolandırıcılar veya kötü amaçlı yazılımlar verilerinizi ele geçirebilir.

Yardım'da bilgi bulamadıysanız veya mobil Yandex Browser'da bir sorun yaşıyorsanız lütfen tüm eylemlerinizi adım adım açıklayın. Mümkünse ekran görüntüsü alın. Böylelikle, destek uzmanlarımızın sorunu gidermelerine yardımcı olabilirsiniz.

Not. Yandex servislerinin çalışmasıyla ilgili sorunlar için bu servislerin Destek Ekibi'ne başvurun:
Masaüstü Yandex Browser
Masaüstü Yandex Browser sorunları ile ilgili doğrudan Browser'dan yazın:  → Gelişmiş → Sorun bildir veya form yoluyla.
Mobil uygulama Alisa'lı Yandex
Yandex ana sayfası
Sorunuz Yandex ana sayfası ile ilgili ise (tasarım temasını değiştirme, ana sayfa bloklarını veya servis simgelerini yapılandırma, Yandex Money bulma vb.) formu kullanarak yazın. Yandex ana sayfa hakkında soru seçeneğini seçin.
Yandex Mail
Yandex Mail işleyişi hakkında (reklamları devre dışı bırakma, diğer kutulardan e-posta toplamayı yapılandırma, silinen e-postaları kurtarma, spam'e düşen e-postaları bulma vb.) formu kullanarak yazın.
Arama ve sonuçlar
Arama ve sonuçlar hakkında (arama sonuçlarında sitenin sıralaması, yanlış arama sonuçları vb.) formu kullanarak yazın.