Protect: Şüpheli güvenlik sertifikalarına karşı koruma

Protect kapsamlı koruma teknolojisinin uygulandığı Yandex Browser girilecek sitelerin güvenlik sertifikalarını kontrol eder. Site, sertifika sorunları nedeniyle verilerinizi güvenli bir şekilde şifreleyemiyorsa Yandex Browser sizi bu konuda uyarır.

  1. Site sertifikası niçin gereklidir?
  2. Güvenilmeyen sertifikanın tehlikesi nedir?
  3. Güvenilmeyen sertifikalara sahip sitelerin engellenmesi
  4. Olası engelleme nedenleri
  5. Sertifikayı veren yetkili tanınamıyorsa
  6. Sertifika bir program tarafından kurulmuşsa
  7. Phishing amaçlı (kimlik avı yapan) web sitesini şikayet et

Site sertifikası niçin gereklidir?

Siteye gönderilen kişisel bilgileriniz ve ödeme verileriniz mutlaka korunmalıdır. İnternette siteler güvenli bağlantı için HTTPS protokolünü kullanır. Bu protokol, verilerin açık bir anahtarla şifrelenip özel bir anahtarla şifrelerinin çözülmesini sağlayan asimetrik bir şifreleme algoritması içerir. Her bir bağlantı oturumu için Browser yeniden özel anahtar üretir ve hırsızlığı engelleyecek önlemlerle birlikte siteye gönderir.

Bununla birlikte, kimlik avı sitesine girdiğinizde bu site, özel anahtarı ele geçirerek verilerinizi deşifre edebilir. Siteler kimlik avına karşı, özel sertifikalandırma merkezleri tarafından verilen dijital sertifikaları kullanır. Sertifika, anahtarların gerçekten site sahibine ait olduğunu garanti eder.

Güvenilmeyen sertifikanın tehlikesi nedir?

Verileriniz sadece kimlik avı sitelerinde değil, orijinal sitelerde de düzgün şekilde korunmayabilir (örneğin, site sertifikasının süresi dolmuş olabilir). Sonuç olarak dolandırıcılar şunları yapabilir:

  • Kişisel verilerinizi ele geçirebilir, değiştirebilir ya da yazışmalarınız okunabilir.
  • Ödeme bilgilerinizi (kart numarası, kart sahibinin adı, son kullanma tarihi ve CVC) ele geçirebilir ve bunları hesabınızdan para çekmek için kullanabilirler.

Güvenilmeyen sertifikalara sahip sitelerin engellenmesi

Sertifika sorunları nedeniyle site güvenli şifreleme sağlayamıyorsa Akıllı satır'da simgesi belirir ve site sayfası yerine güvenli bir bağlantı kuramadığına dair bir uyarı mesajı görüntülenir. Bu uyarıyı gördükten sonra web sitesini ziyaret etmekten vazgeçebilir veya sertifikasını güvenilir sertifikalar listesine ekleyebilirsiniz.

Uyarı. Bunu yalnızca sertifikanın güvenilirliğinden tamamen emin olduğunuzda yapın. Aksi takdirde kişisel verileriniz ile elektronik ödemelerinizin güvenliği tehlikede olabilir!

Olası engelleme nedenleri

Not. ERR_CERT_AUTHORITY_INVALID veya ERR_CERT_DATE_INVALID hatası nedeniyle Yandex servislerine güvenli bağlantı kuramıyorsanız bu durum, işletim sisteminde ilgili güvenlik sertifikasının eksik olduğu anlamına gelir. Windows'u güncelleyin veya sertifikaları manuel olarak içe aktarın. Daha fazla bilgi için ERR_CERT_AUTHORİTY_İNVALİD hatası ve ERR_CERT_DATE_INVALID hatası. makalelerini okuyun.

Yandex Browser, sertifikalarla ilgili aşağıdaki sorunları olan siteleri engeller:

Sertifika sahibi bilinmiyor

Şu bildirimi görürsünüz: “Güvenli bağlantı kurulamıyor. Dolandırıcılar verilerinizi (şifre, mesaj veya banka kartı bilgileri vb.) ele geçirmeye çalışabilir”.

Daha fazla bilgi için Sertifikayı veren yetkili tanınamıyorsa bölümünü okuyun.

Sertifika özel bir program tarafından kuruldu

Şu bildirimi görürsünüz: “example.com sitesine geçiş yapmayı denediniz. Bu sitenin güvenlik sertifikası güvenilir değildir. İşletim sisteminiz bu sertifikayı güvenilir olarak kabul ediyor ancak bu sertifikayı sağlayan sertifikasyon kuruluşu Yandex tarafından bilinmemektedir...”

Daha fazla bilgi için Sertifika bir program tarafından kurulmuşsa bölümünü okuyun.

Site adresi hatalı

Şu bildirimi görürsünüz: “Bu sunucu example.com olduğunu kanıtlayamadı. Güvenlik sertifikası example1.com alan adına aittir. Bu durum, yanlış yapılandırmadan veya bağlantıya müdahale eden bir dolandırıcıdan kaynaklanıyor olabilir”.

Bu durum, sunucuda depolanan güvenlik sertifikasının, açtığınız site için geçerli olmadığı anlamına gelir. Bir kimlik avı sitesini ziyaret ediyor olabilirsiniz. Bu durumda verileriniz dolandırıcıların eline geçebilir.

Güvenlik sertifikası kendinden imzalıdır

Şu bildirimi görürsünüz: “Bu sunucu example.com olduğunu kanıtlayamadı. Bilgisayarınızın işletim sistemi, sunucunun güvenlik sertifikasına güvenmiyor. Bu durum, yanlış yapılandırmadan veya bağlantıya müdahale eden bir dolandırıcıdan kaynaklanıyor olabilir”.

Bu durum, sitenin güvenlik sertifikasını kendi kendine verdiği anlamına gelir. Bu kötü amaçlı yazılım veya internet dolandırıcıları verilerinizi çalabilir. Daha fazla bilgi için Self-Signed Certificate makalesini (İngilizce) okuyun.

Kök sertifikası güvenilir değil

Şu bildirimi görürsünüz: “Bu sunucu example.com olduğunu kanıtlayamadı. Bilgisayarınızın işletim sistemi, sunucunun güvenlik sertifikasına güvenmiyor. Bu durum, yanlış yapılandırmadan veya bağlantıya müdahale eden bir dolandırıcıdan kaynaklanıyor olabilir”.

Dolayısıyla sertifikayı imzalayan sertifika yetkilisi güvenilir değil ve sitenin gerçekliği garanti edilmez. Bu kötü amaçlı yazılım veya internet dolandırıcıları verilerinizi çalabilir. Kök sertifika hakkında daha fazla bilgi için bkz. Güven zinciri makalesi.

Güvenlik sertifikasının geçerlilik süresi doldu

Şu bildirimi görürsünüz: “Bu sunucu example.com olduğunu kanıtlayamadı. Güvenlik sertifikası <...> gün önce sona erdi. Bu durum, yanlış yapılandırmadan veya bağlantıya müdahale eden bir dolandırıcıdan kaynaklanıyor olabilir. Bilgisayarınızın saati şu anda <şimdiki zaman> değerine ayarlı. Saat doğru mu? Değilse sistem saatinizi düzeltip bu sayfayı yenilemeniz gerekir.”

Sitenin güvenlik sertifikasının süresi dolmuşsa aktarılan veriler şifrelenmez ve dolandırıcılar tarafından ele geçirilebilir.

Sertifika iptal edildi

Şu bildirimi görürsünüz: “Genellikle example.com sitesi verilerinizi korumak için şifreleme kullanır. Ancak, bu kez Yandex Browser bu siteden şüpheli bir yanıt aldı. Başka bir web sitesi example.com gibi davranmaya çalışıyor veya kablosuz ağ bağlantınız kesilmiş olabilir. Yandex Browser veri alışverişi gerçekleşmeden önce bağlantıyı sonlandırdığı için bilgileriniz hala güvende. Sertifikası iptal olduğundan example.com sitesine geçilemiyor. Ağ hataları ve saldırılar genellikle geçici olduğundan, bu sayfa muhtemelen daha sonra çalışacaktır.”

Bu durum, site sertifikasının itibar açısından zarar görerek iptal edildiği anlamına gelir. Dolayısıyla aktarılan veriler şifrelenmez ve dolandırıcılar tarafından ele geçirilebilir.

Şifreleme algoritması çok eski

Şu bildirimi görürsünüz: “ Alan adı example.com olan bir sunucuya erişme girişiminde bulundunuz fakat kullandığı sertifika SHA-1 gibi zayıf bir algoritma kullanılarak imzalanmıştır. Bu durum, sunucunun sağladığı güvenlik bilgilerinin ve hatta sunucunun kendisinin sahte olabileceği anlamına gelir. ve dolayısıyla internet dolandırıcılarına maruz kalabileceğiniz anlamına gelmektedir”.

Sunucunun kullandığı şifreleme algoritması çok eski ve güvensiz ise internet dolandırıcıları verilerinizi ele geçirebilir. Bir phishing sitesini ziyaret ediyor da olabilirsiniz.

Kullanılan şifreler desteklenmiyor

Şu bildirimi görürsünüz: “example.com sitesi geçersiz bir yanıt gönderdi”.

Bu durum, sitenin Yandex Browser tarafından desteklenmeyen şifreler kullandığından HTTPS bağlantısı kurulamadığı anlamına gelir. Dolayısıyla aktarılan veriler şifrelenmez ve dolandırıcılar tarafından ele geçirilebilir.

Sertifika anahtarı sabitlenen anahtarla aynı değil

Şu bildirimi görürsünüz: “Genellikle example.com sitesi verilerinizi korumak için şifreleme kullanır. Ancak, bu kez Yandex Browser bu siteden şüpheli bir yanıt aldı. Başka bir web sitesi example.com gibi davranmaya çalışıyor veya kablosuz ağ bağlantınız kesilmiş olabilir. Yandex Browser veri alışverişi gerçekleşmeden önce bağlantıyı sonlandırdığı için bilgileriniz hala güvende. example.com sitesi sertifika sabitleme yöntemini kullandığı için web sitesini şu anda ziyaret edemezsiniz. Ağ hataları ve saldırılar genellikle geçici olduğundan, bu sayfa muhtemelen daha sonra çalışacaktır.”

Dolayısıyla kök sertifikası anahtarı sitede sabitlenen anahtarla aynı değil demektir. Dolandırıcılar kök sertifikasını değiştirmeye çalışabilir. Bu durumda verilerinizi ele geçirebilirler. Bir anahtarı sabitleme hakkında daha fazla bilgi için HTTP Public Key Pinning makalesine (İngilizce) başvurun.

HSTS bağlantısı sırasında şifreleme çalıştırılamadı

Şu bildirimi görürsünüz: “Genellikle example.com sitesi verilerinizi korumak için şifreleme kullanır. Ancak, bu kez Yandex Browser bu siteden şüpheli bir yanıt aldı. Başka bir web sitesi example.com gibi davranmaya çalışıyor veya kablosuz ağ bağlantınız kesilmiş olabilir. Yandex Browser veri alışverişi gerçekleşmeden önce bağlantıyı sonlandırdığı için bilgileriniz hala güvende. example.com web sitesi HSTS kullandığı için bu siteyi şu anda ziyaret edemezsiniz. Ağ hataları ve saldırılar genellikle geçici olduğundan, bu sayfa muhtemelen daha sonra çalışacaktır.”

Bu durum, tarayıcınızın şifrelemeyi çalıştıramayınca bağlantınızı kestiği anlamına gelir. Siteyi barındıran sunucu HSTS protokolü kullandığı için genellikle şifreli çalışır. Şifrelemenin devre dışı olması ise sunucunun sanal saldırıya maruz kaldığının bir belirtisi olabilir. Bu durumda dolandırıcılar veya kötü amaçlı yazılımlar verilerinizi ele geçirebilir.

Sertifikayı veren yetkili tanınamıyorsa

Bu durum, ya ağ yöneticisinin ya da kimliği belirsiz bir kişinin sertifikayı yüklediğini gösterir. Size şöyle bir uyarı gösterilir:

Siteye girmekten vazgeçebilir veya sertifikasını güvenli sertifikalar listesine ekleyebilirsiniz; bunu yapmak için Ayrıntılı bilgi ve ardından Bu siteyi istisna say butonlarına tıklayın. Eklenen sertifika bu listede 30 gün süreyle kalır. Sonrasında söz konusu sertifikayı tekrar listeye ekleyerek yeniden bir istisna olarak doğrulatmanız gerekir.

Uyarı. Lütfen dikkat! Bu siteyi istisna say butonuna sadece sertifikanın güvenli olduğundan tamamen emin olduğunuzda tıklayın. Aksi takdirde kişisel verilerinizin güvenliği tehlikede olabilir.

Sertifikasının güvenilirliğinden emin olmadığınız siteyi ziyaret etmeniz gerektiğinde aşağıda sıralanan şu önlemleri alın:

  • Ev bilgisayarı için. Antivirüs uygulamanızı güncelleyip bilgisayarınızın zararlı yazılım kontrolünü yapın. Antivirüsünüz sisteminize saldırganlar tarafından yüklenmiş sertifikayı algılayıp temizlerse ilgili Yandex Browser bildirimini bir daha görmezsiniz. Sertifika, antivirüs uygulaması tarafından temizlenmezse ondan kendiniz de kurtulabilirsiniz.
    Uyarı. Dikkat: Söz konusu sertifika kötü amaçlı bir yazılım tarafından değil yararlı bir program tarafından kurulmuşsa silinmesi sisteminizin çalışmasını olumsuz etkileyebilir.
  • İş bilgisayarı için. Şüpheli sertifikanın silinmesi için sistem yöneticinize başvurun. Bu sertifikayı kendisi kurmadıysa, onu silecektir. Söz konusu sertifika sistem yöneticiniz tarafından kurulmuşsa Siteye git'e tıklayın. Fakat bu işlemden sonra yöneticinizin elektronik ödemelerinize ve kişisel verilerinize erişebileceğini unutmayın.

Sertifika bir program tarafından kurulmuşsa

Antivirüs uygulamaları, reklam engelleyiciler, ağdaki gelişmeleri takip eden özel amaçlı uygulamalar gibi programlar site sertifikalarını kendi geliştirdikleri sertifikalarla değiştirebilir. Bu programlar veri trafiğini deşifre etmek için özel bir kök sertifikası oluşturup bunu güvenli bir sertifika olarak işletim sistemine yükler.

Böyle bir programın kurduğu sertifika güvenilir bir sertifika yetkilisine ait olmadığından güvenli sayılamaz. Bu durumda karşılaşılabilecek sorunlar:

  • Bu özel programların geliştiricileri olan tanımadığınız kişiler kişisel verilerinize erişebilir.
  • Sertifika, kendini özel amaçlı program gibi gösteren kötü amaçlı bir program tarafından kurulmuş olabilir. Günümüzde tarayıcılar bu tür sertifikaların gerçek olup olmadığını doğrulayamamaktadır.

Tarayıcınız bu tür sorunlar hakkında sizi uyarır:

Siteyi ziyaret etmek için:

  1. Sertifikayı değiştiren programı belirleyin. Bunu yapmak için uyarı sayfasındaki bağlantıya tıklayın.
  2. Sertifikayı hazırlayanın kişisel verilerinize erişmesine izin verip vermeyeceğinize karar verin:
    • Karar verdiyseniz Siteye git'e tıklayın.
    • Onaylamıyorsanız program menüsünde HTTPS bağlantı kontrolü işlevini devre dışı bırakın. Aşağıdaki programlar için talimatları izleyebilirsiniz:
      • Kaspersky Antivirus
      • ESET NOD32
      • Dr.Web
      • AdGuard (AdGuard programı dışında aynı adı taşıyan ve kendi sertifikalarını oluşturmayan bir eklenti daha mevcuttur; dolayısıyla bu eklenti için denetimlerin devre dışı bırakılması gerekmez).
      Uyarı. HTTPS bağlantı kontrolünü kapatmanız korumasız kaldığınız anlamına gelmez: Yandex Browser yüklenecek dosyaların güvenlik kontrolünü kendi yapar, kötü amaçlı web sayfalarını ve banner'ları engeller ve ödemelerin yapıldığı banka ve ödeme sistemi sayfaları için özel ek koruma uygular.

      HTTPS kontrolü devre dışıyken Yandex Browser'dan hâlâ şüpheli güvenlik sertifikası uyarıları alıyor fakat sertifikayı kuran programa pek ihtiyaç duymuyorsanız o programı geçici olarak kapatmayı deneyin.