Оценка безопасности транзакции в Интернете

Здесь приведены ответы на некоторые распространенные вопросы о транзакциях в Интернете.

просмотров: 227010.12.2007 begining

Здесь приведены ответы на некоторые распространенные вопросы о транзакциях в Интернете.

Что такое безопасное подключение?

Безопасное подключение — это шифрованный обмен информацией между посещаемым веб-узлом и Internet Explorer. Шифрование обеспечивается документом, предоставляемым веб-узлом, — сертификатом. При отправке на веб-узел информация шифруется на компьютере пользователя и расшифровывается на веб-узле. При обычных обстоятельствах прочесть или исказить эту информацию во время отправки невозможно, однако не исключено, что кто-то сможет найти способ взломать шифрование.

Даже наличие шифрованного подключения локального компьютера к веб-узлу не гарантирует надежность веб-узла. Конфиденциальность информации может быть нарушена при ее использовании или распространении веб-узлом.

Являются ли безопасные подключения закрытыми?

Не всегда. Даже если посылаемая информация зашифрована (закодирована), третье лицо может увидеть веб-узел, к которому производится подключение. Зная веб-узел, к которому производится подключение, третье лицо может сделать вывод о том, для чего это делается. Например, поиск новой работы с помощью рабочего компьютера можно выявить по ключевым словам веб-узлов или по данным журнала посещений. При отправке резюме на веб-узел поиска работы сам документ может быть зашифрован, однако в компании все равно поймут, что сотрудник ищет новую работу.

Каковы признаки безопасного подключения?

В строке состояния безопасности Internet Explorer отобразится значок замка. Строка состояния безопасности находится справа от адресной строки.

Сертификат, применяемый для шифрования подключения, содержит также информацию о подлинности владельца веб-узла или организации. Щелкните замок для просмотра удостоверения веб-узла.

Почему строка состояния безопасности меняет цвет?

При посещении веб-узла, использующего безопасное подключение, цвет строки состояния безопасности указывает на действительность сертификата и отображает уровень проверки, проведенной центром сертификации.

В следующей таблице описаны значения цветов строки состояния безопасности.

Цвет Значение
Красный У сертификата истек срок действия, он недействителен или содержит ошибку. Дополнительные сведения можно получить в разделе "Ошибки сертификатов", щелкнув ссылку «См. также».
Желтый Подлинность сертификата или выдавшего его центра сертификации проверить не удалось. Это может означать проблему с веб-узлом данного центра сертификации.
Белый Сертификат прошел обычную проверку. Это означает, что связь обозревателя и текущего веб-узла зашифрована. Центр сертификации не несет ответственности за коммерческую практику веб-узла.
Зеленый Сертификат использует расширенную проверку. Это означает, что связь обозревателя и веб-узла зашифрована, и центр сертификации подтверждает, что веб-узел используется или находится в собственности организации, осуществляющей законную деятельность под юрисдикцией, отображенной в сертификате и в строке состояния безопасности. Центр сертификации не несет ответственности за коммерческую практику веб-узла.

Что делать, если данный веб-узел, возможно, пытается выдать себя за другой?

При подозрении, что данный веб-узел выдает себя за другой, следует обратиться в центр сертификации, название которого отображается в сертификате и в строке состояния безопасности.

Если веб-узел поддерживает безопасные транзакции, означает ли это, что он безопасен?

Не всегда. Безопасное (шифрованное) подключение не является гарантией его безопасности. Безопасное подключение лишь удостоверяет подлинность веб-узла на основе информации, предоставленной центром сертификации. Рекомендуется сообщать личные сведения только известному и надежному веб-узлу.

Как повысить безопасность транзакций в Интернете?

Поскольку пребывание в Интернете не дает гарантии безопасности, можно уменьшить объем сообщаемых личных сведений и избежать проблем безопасности, посещая известные и надежные веб-узлы. Internet Explorer не способен отличить надежного владельца веб-узла от ненадежного. Рекомендуется пользоваться только узлами, посещенными ранее или рекомендованными надежными друзьями либо членами семьи. Следует включить антифишинг в Internet Explorer — это поможет определить мошеннические веб-узлы. Дополнительные сведения об антифишинге см. в разделе Антифишинг: вопросы и ответы.

Что означает наличие безопасного и небезопасного (смешанного) содержимого?

Наличие безопасного и небезопасного, или смешанного, содержимого означает, что на веб-странице отображаются элементы как через безопасное подключение к веб-серверу (HTTPS/SSL), так и через небезопасное (HTTP). Это часто происходит на веб-узлах электронных магазинов или финансовых веб-узлах, отображающих изображения, баннеры или сценарии с небезопасного сервера.

Риск отображения смешанного содержимого в том, что небезопасная веб-страница или сценарий могут получить доступ к информации из безопасного содержимого.

Примечание

  • Для доступа к безопасным веб-страницам Internet Explorer использует протокол SSL-шифрования. Эти страницы имеют префикс HTTPS, в то время как обычные веб-страницы — HTTP.

Что делать при возникновении проблем с посещением веб-узлов со смешанным содержимым?

При наличии проблем с веб-узлами со смешанным содержимым можно временно включить отображение смешанного содержимого в Internet Explorer.

Включение отображения смешанного содержимого

  1. В Internet Explorer нажмите кнопку Сервис и выберите команду Свойства обозревателя.
  2. На вкладке Безопасность нажмите кнопку Другой.
  3. В диалоговом окне Параметры безопасности прокрутите страницу до параметра Отображать смешанное содержимое в разделе Разное и щелкните Включить.
  4. Нажмите кнопку ОК в диалоговом окне Параметры безопасности и нажмите кнопку ОК, чтобы выйти из окна Свойства обозревателя.

Примечание

  • После включения смешанного содержимого будут отображаться веб-страницы как с HTTPS-содержимым, так и с небезопасным содержимым, однако в Internet Explorer значок замка отображаться не будет.

Источник: из справочного материала Internet Explorer 7

Читайте также


Каталог услуг

Каталог продукции

Наши партнеры

Перейти к каталогу

Корзина заказов пуста!