Protect: Şüpheli güvenlik sertifikalarına karşı koruma
Mobil Yandex Browser site sertifikalarını kontrol eder. Site, sertifika sorunları nedeniyle verilerinizi güvenli bir şekilde şifreleyemiyorsa Browser sizi bu konuda uyarır.
Site sertifikası niçin gereklidir?
Siteye gönderilen kişisel bilgileriniz ve ödeme verileriniz mutlaka korunmalıdır. İnternette siteler güvenli bağlantı için HTTPS protokolünü kullanır. Bu protokol, verilerin açık bir anahtarla şifrelenip özel bir anahtarla deşifre edilmesini sağlayan asimetrik bir şifreleme algoritması içerir. Her bir bağlantı oturumu için Browser yeniden özel anahtar üretir ve hırsızlığı engelleyecek önlemlerle birlikte siteye gönderir.
Bununla birlikte, kimlik avı sitesine girdiğinizde bu site, özel anahtarı ele geçirerek verilerinizi deşifre edebilir. Siteler kimlik avına karşı, özel sertifikalandırma merkezleri tarafından verilen dijital sertifikaları kullanır. Sertifika, şifrelemede kullanılan anahtarların gerçekten site sahibine ait olduğunu kanıtlar.
Güvenilmeyen sertifikanın tehlikesi nedir?
Verileriniz sadece kimlik avı sitelerinde değil, orijinal sitelerde de düzgün şekilde korunmayabilir (örneğin, site sertifikasının süresi dolmuş olabilir). Sonuç olarak dolandırıcılar şunları yapabilir:
- Kişisel verilerinizi ele geçirebilir, değiştirebilir ya da yazışmalarınızı okuyabilirler.
- Ödeme bilgilerinizi (kart numarası, kart sahibinin adı, son kullanma tarihi ve CVC) ele geçirebilir ve bunları hesabınızdan para çekmek için kullanabilirler.
Güvenilmeyen sertifikalara sahip sitelerin engellenmesi
Sertifika sorunları nedeniyle site güvenli şifreleme sağlayamıyorsa Akıllı Satır'da simgesi görüntülenir ve site sayfası yerinde ise güvenli bir bağlantı kurulamadığına dair bir uyarı verilir. Bu uyarıyı gördükten sonra web sitesini ziyaret etmekten vazgeçebilir veya sertifikasını güvenilir sertifikalar listesine ekleyebilirsiniz.
Siteyi güvenilir siteler listesine ekle
butonlarına tıklayın. Eklenen sertifika bu listede 30 gün süreyle kalır. Sonrasında söz konusu sertifikayı tekrar listeye ekleyerek yeniden bir istisna olarak doğrulatmanız gerekir.
Engelleme nedenleri
Yandex Browser, sertifikalarla ilgili aşağıdaki sorunları olan siteleri engeller:
- Verileriniz belirsiz uygulama geliştiricilerinin eline geçebilir.
- Sertifika, uygulama taklidini yapan kötü amaçlı yazılım tarafından yüklenmiş olabilir. Günümüzde tarayıcılar, özel uygulamalar tarafından yüklenmiş sertifikaları nasıl doğrulayacaklarını bilmemektedir.
Sertifika dolandırıcılar ya da özel bir program tarafından kurulmuş olabilir. Antivirüsler, reklam engelleyiciler ve benzeri uygulamalar site sertifikalarını kendi sertifikaları ile değiştirebilir. Sertifika uygulama tarafından yüklenmiş ise bunu tespit etmeniz ve içindeki HTTPS denetimini kapatmanız gerekir.
Verilerinizi böyle bir sertifikaya emanet etmeye de karar verebilirsiniz. Ancak, şu iki potansiyel tehlikeyi mutlaka dikkate alın:
Sitenin güvenlik sertifikası güvenilir bir sertifika yetkilisi tarafından değil sitenin kendisi tarafından çıkarılmıştır. Daha fazla bilgi için Self-Signed Certificate makalesini (İngilizce) okuyun. Verileriniz kötü amaçlı bir yazılım veya internet dolandırıcıları tarafından çalınabilir.
Kök sertifikası anahtarı sitede sabitlenen anahtarla aynı değil. Dolandırıcılar kök sertifikasını değiştirmeye çalışabilir. Bu durumda verilerinizi ele geçirebilirler. Bir anahtarı sabitleme hakkında daha fazla bilgi için HTTP Public Key Pinning makalesine (İngilizce) başvurun.