Zdarza się, że jeszcze przed rozpoczęciem zakupów w e-sklepach, na ekranie komputera wyświetla się komunikat informujący o braku możliwości nawiązania bezpiecznego połączenia. W tym momencie wielu użytkowników zastanawia się, czy warto próbować przejść do strony sklepu czy lepiej opuścić ją w pośpiechu. Żeby rozwiać wszelkie wątpliwości w tym temacie, poniżej rozszyfrowujemy ten enigmatycznie brzmiący komunikat.
Zależnie od przeglądarki, komunikat informujący o tym błędzie może mieć różne brzmienie. Jaka informacja wyświetla się użytkownikom popularnej aplikacji Firefox? Nie udało się nawiązać bezpiecznego połączenia – właśnie taką wiadomość ujrzą osoby korzystające z tego programu. Co on oznacza? Spieszymy z wyjaśnieniem.
„Nie udało się nawiązać bezpiecznego połączenia” – co to znaczy?
W trosce o bezpieczeństwo i prywatność użytkowników, zanim przeglądarka internetowa nawiąże połączenie z serwerem, na którym stoi strona korzystająca z protokołu HTTPS, najpierw sprawdza aktualność certyfikatu bezpieczeństwa SSL lub jego rozszerzonej wersji TLS. Na podstawie wysłanego zapytania, określa niezbędny protokół komunikacyjny. Jeżeli przeglądarka nie jest w stanie zweryfikować certyfikatu, wyświetla komunikat o błędzie. W zależności od aplikacji (lub nawet wersji danej aplikacji), informacja może wyglądać nieco inaczej, ale frazą, która zawsze jest w niej zawarta, to „bezpieczne połączenie” lub „prywatne połączenie”, użyta w kontekście braku możliwości nawiązania takiego połączenia.
Kontynuować zakupy czy opuścić sklep?
Co to oznacza z punktu widzenia użytkownika? Certyfikaty SSL i TLS odpowiadają za szyfrowanie danych. Oznacza to, że każda informacja, która zostanie wpisana w formularzu na stronie, podlega szyfrowaniu. Nawet jeżeli cyberprzestępca zdoła pokonać zabezpieczenia i przejmie nasze dane, nie przydadzą się mu one do niczego, bo przejmie jedynie ciąg nic nieznaczących znaków, który może być rozszyfrowany wyłącznie przy użyciu unikatowego klucza.
Teraz zastanówmy się, jakie dane podajemy w sklepach internetowych? Komplet danych osobowych, czyli imię, nazwisko, adres zamieszkania, adres do korespondencji a czasami także datę urodzenia. Oprócz tego, w przypadku płatności kartą debetową lub kredytową wpisujemy także jej dane. Nietrudno wyobrazić sobie, co haker może zrobić z takimi informacjami. Jeżeli nie wykorzysta ich samodzielnie, najprawdopodobniej zostaną sprzedane w darknecie. Rezultat będzie identyczny w obu przypadkach – przyjdzie nam słono zapłacić za swoją nieostrożność.
Wniosek jest jeden – jeżeli przeglądarka informuje nas, że nasze połączenie z danym sklepem nie jest prywatne, lepiej odpuścić sobie zakupy i wpisać adres innego e-sklepu, ewentualnie poczekać, aż błąd zostanie naprawiony. Mimo wszystko, zalecamy skorzystać z pierwszej porady. Trzeba bowiem pamiętać, że certyfikat SSL świadczy o wiarygodności strony. Jeżeli go nie ma, może to oznaczać, że sklep został przejęty przez cyberprzestępców lub kliknęliśmy w link prowadzący do fake’owej witryny.
Jak poradzić sobie z tym problemem?
Gdy widzimy ten komunikat, możemy być niemal pewni, że problem leży po stronie witryny, którą chcemy otworzyć. Jedynie gdy komunikat pojawia się przy próbach wejścia na wiele stron, które nie są ze sobą powiązane, możemy przypuszczać, że ktoś przechwytuje połączenia w sieci.
Co w takiej sytuacji powinien zrobić administrator strony? Przede wszystkim należy sprawdzić, czy łańcuch certyfikacyjny jest kompletny (czy występuje certyfikat pośredni) i czy certyfikat wystawił zaufany urząd certyfikacyjny. Problemy będzie stwarzał także samopodpisany certyfikat, gdyż taki nie może być uznany za zaufany. Warto także upewnić się, czy posiadany certyfikat nie stracił ważności. Jeżeli jest już nieważny, należy czym prędzej dokonać aktualizacji.
Warto też podkreślić, że twórcy przeglądarki Mozilla Fiirefox (jak i innych popularnych narzędzi do przeglądania stron www) stopniowo usuwają obsługę certyfikatów wystawionych przez Symantec i firmy podległe. Wynika to z tego, że jakiś czas temu ujawniono nieprawidłowości w wydawanych poświadczeniach.
Są jakieś narzędzia, żeby sprawdzić które strony można bezpiecznie odwiedzić, a które nie?
Są dodatki do przeglądarek, które podpowiedzą czy strona jest bezpieczna, ale one i tak nie są w stanie zareagować na nowe zagrożenia. Najlepiej sprawdzać ręcznie każdorazowo przed skorzystaniem z danej witryny. Wtedy mamy pewność, oczywiście wiedza jest tu istotna, jak rozpoznać zagrożenie.
Gdybym widziała ostrzeżenie na pewno nic bym w takim sklepie nie kupiła.
@Monika, warto w takich sytuacjach poinformować administratora sklepu internetowego o błędach. Czasem nie są one oczywiste i np. na jednej przeglądarce będą błędy, ale na drugiej już nie – na drugiej, z której korzystają na co dzień administratorzy sklepu. Niektóre sklepy internetowe Twoją pomoc mogą nagrodzić punktami w programie lojalnościowym, czy też kodem na darmową dostawę, a jeżeli nawet nic nie dostaniesz, to zawsze będzie to dobry uczynek i lepiej się poczujesz 🙂
Po aktualizacji systemu mam dziwny błąd na niektórych stronach pisze że ustawienia zabezpieczeń nie pozwalają na pobranie pliku.
Komunikat niby jasny ale w praktyce jednak nie do końca. Wpierw musisz ustalić, czy problem występuje na poziomie ustawień systemu, czy na poziomie aplikacji. Sprawdź wpierw w trybie Incognito lub trybie bezpiecznym (Safe Mode bez załadowanych dodatków), czy problem występuje. Jeśli tak, ustawienia systemu i aplikacji blokujących np. antywirus, NIS, firewall. Blokady pobierania plików dla określonych user agent lub lokalizacji użytkownika mogą być założone także bezpośrednio na serwerze. Twój problem wymaga gruntownej diagnostyki.
Wyskoczyło coś podobnego na Chrome jak to naprawić?
Prześlij mi pełną treść tego komunikatu lub samodzielnie odszukaj go i zidentyfikuj: https://support.google.com/chrome/answer/6098869?hl=pl