Şüpheli güvenlik sertifikalarına karşı koruma
Mobil Yandex Browser site sertifikalarını kontrol eder. Sertifika sorunları nedeniyle site, verilerinizi güvenli bir şekilde şifreleyemiyorsa Yandex Browser sizi uyarır.
Site sertifikası niçin gereklidir?
Siteye gönderilen kişisel bilgileriniz ve ödeme verileriniz mutlaka korunmalıdır. Siteler güvenli bağlantı için HTTPS protokolünü kullanır. Protokol, verilerin açık anahtarla şifrelenip kapalı anahtarla çözüldüğü asimetrik şifreleme algoritmasını içerir. Her bir bağlantı oturumu için Browser yeniden özel anahtar üretir ve hırsızlığı engelleyecek önlemlerle birlikte siteye gönderir.
Eğer bir oltalama sitesine düşerseniz site kapalı anahtarı elde edebilir ve verilerinizin şifresini çözebilir. Oltalamaya karşı korunmak için siteler, sertifika yetkilileri tarafından verilen dijital sertifikalar kullanır. Sertifika, şifreleme anahtarlarının gerçekten site sahibine ait olduğunu garanti eder.
Güvenilmeyen sertifikanın tehlikesi nedir?
Bir oltalama sitesi açarsanız veya verileriniz orijinal sitede korumasız kalırsa (ör. sertifikanın süresi dolduğu için) – kötü niyetli kişiler şunları yapabilir:
- Kişisel verilerinizi ele geçirebilir, değiştirebilir ya da yazışmalarınızı okuyabilirler.
- Ödeme bilgilerinizi (kart numarası, kart sahibi adı, son kullanma tarihi ve CVV2) alabilir ve hesabınızdan para çalabilir.
Güvenilmeyen sertifikalara sahip sitelerin engellenmesi
Sertifika sorunları nedeniyle site güvenli şifreleme sağlamıyorsa, şunları göreceksiniz:
- Akıllı Satır’da — simge ;
- Site sayfası yerine — güvenli bağlantının mümkün olmadığını belirten bir uyarı.
Siteyi açmayın veya sertifikayı güvenilir listeye ekleyin.
Siteyi açmak için, açılan pencerede Devam et'e tıklayın.
Engelleme nedenleri
Yandex Browser şu durumlarda siteleri engeller:
Sertifika sahibi bilinmiyor
Sertifikayı bir kötü niyetli kişi veya program (antivirüsler, reklam engelleyiciler ve benzeri uygulamalar kendi sertifikalarını site sertifikalarıyla değiştirebilir) yüklemiş olabilir. Sertifikayı bir uygulama yüklediyse, onu bulup HTTPS kontrolünü devre dışı bırakmanız gerekir.
Böyle bir sertifikaya güveniyorsanız şunları unutmayın:
- Verileriniz, uygulamanın bilinmeyen geliştiricileri tarafından elde edilebilir.
- Sertifika, uygulama gibi davranan kötü amaçlı yazılım tarafından yüklenmiş olabilir. Tarayıcılar, özel uygulamalar tarafından yüklenen sertifikaların doğruluğunu henüz kontrol edemiyor.
Site adresi yanlış
Sitenin güvenlik sertifikası başka bir siteye aittir. Sunucu yanlış yapılandırılmış olabilir ancak, bir kimlik avı sitesini ziyaret ediyor da olabilirsiniz. Bu durumda verileriniz dolandırıcıların eline geçebilir.
Güvenlik sertifikası kendinden imzalıdır
Site, sertifikayı bir onay merkezinden almadı, otomatik olarak kendi imzaladı. Daha fazla bilgi için Self-Signed Certificate makalesini (İngilizce) okuyun. Verileriniz kötü amaçlı bir yazılım veya internet dolandırıcıları tarafından çalınabilir.
Güvenilmeyen kök sertifikası
Sertifikayı imzalayan merkez güvenilir değil. Verileriniz kötü amaçlı bir yazılım veya internet dolandırıcıları tarafından çalınabilir. Kök sertifika hakkında daha fazla bilgi için bkz. Güven zinciri makalesi.
Sertifika geçerlilik süresi doldu
Veriler şifrelenmeyecek ve kötü niyetli kişiler onları ele geçirebilir.
Sertifika iptal edildi
Site sertifikası itibar açısından zarar görmüş ve iptal edilmiştir. Veriler şifrelenmeyecek ve kötü niyetli kişiler onları ele geçirebilir.
Şifreleme eski
Sunucunun kullandığı şifreleme algoritması çok eski ve güvensizdir. Bu durumda internet dolandırıcıları kişisel verilerinizi çalabilirler.
Kullanılan şifreler desteklenmiyor
HTTPS bağlantısı kurulamıyor: Site, Yandex Browser tarafından desteklenmeyen şifreler kullanıyor. Veriler şifrelenmeyecek ve kötü niyetli kişiler onları ele geçirebilir.
Sertifika anahtarı sabitlenen anahtarla aynı değil
Kök sertifikası anahtarı sitede sabitlenen anahtarla aynı değil. Kötü niyetli kişiler verilerinizi ele geçirmek için kök sertifikayı değiştirmeye çalışıyor olabilir. Bir anahtarı sabitleme hakkında daha fazla bilgi için HTTP Public Key Pinning makalesine (İngilizce) başvurun.
HSTS bağlantısı sırasında şifreleme çalıştırılamadı
Tarayıcınız şifrelemeyi çalıştıramayınca bağlantınızı kesti. Siteyi barındıran sunucu HSTS protokolü kullandığı için genellikle şifreli çalışır. Şifreleme yoksa bu bir hacker saldırısının işareti olabilir. Kötü niyetli kişiler veya kötü amaçlı yazılım verilerinizi ele geçirebilir.