bezpieczne zakupy online

Firefox nie udało się nawiązać bezpiecznego połączenia – co oznacza ten komunikat?

Zdarza się, że jeszcze przed rozpoczęciem zakupów w e-sklepach, na ekranie komputera wyświetla się komunikat informujący o braku możliwości nawiązania bezpiecznego połączenia. W tym momencie wielu użytkowników zastanawia się, czy warto próbować przejść do strony sklepu czy lepiej opuścić ją w pośpiechu. Żeby rozwiać wszelkie wątpliwości w tym temacie, poniżej rozszyfrowujemy ten enigmatycznie brzmiący komunikat.

Zależnie od przeglądarki, komunikat informujący o tym błędzie może mieć różne brzmienie. Jaka informacja wyświetla się użytkownikom popularnej aplikacji Firefox? Nie udało się nawiązać bezpiecznego połączenia – właśnie taką wiadomość ujrzą osoby korzystające z tego programu. Co on oznacza? Spieszymy z wyjaśnieniem.

„Nie udało się nawiązać bezpiecznego połączenia” – co to znaczy?

W trosce o bezpieczeństwo i prywatność użytkowników, zanim przeglądarka internetowa nawiąże połączenie z serwerem, na którym stoi strona korzystająca z protokołu HTTPS, najpierw sprawdza aktualność certyfikatu bezpieczeństwa SSL lub jego rozszerzonej wersji TLS. Na podstawie wysłanego zapytania, określa niezbędny protokół komunikacyjny. Jeżeli przeglądarka nie jest w stanie zweryfikować certyfikatu, wyświetla komunikat o błędzie. W zależności od aplikacji (lub nawet wersji danej aplikacji), informacja może wyglądać nieco inaczej, ale frazą, która zawsze jest w niej zawarta, to „bezpieczne połączenie” lub „prywatne połączenie”, użyta w kontekście braku możliwości nawiązania takiego połączenia.

Kontynuować zakupy czy opuścić sklep?

Co to oznacza z punktu widzenia użytkownika? Certyfikaty SSL i TLS odpowiadają za szyfrowanie danych. Oznacza to, że każda informacja, która zostanie wpisana w formularzu na stronie, podlega szyfrowaniu. Nawet jeżeli cyberprzestępca zdoła pokonać zabezpieczenia i przejmie nasze dane, nie przydadzą się mu one do niczego, bo przejmie jedynie ciąg nic nieznaczących znaków, który może być rozszyfrowany wyłącznie przy użyciu unikatowego klucza.

Teraz zastanówmy się, jakie dane podajemy w sklepach internetowych? Komplet danych osobowych, czyli imię, nazwisko, adres zamieszkania, adres do korespondencji a czasami także datę urodzenia. Oprócz tego, w przypadku płatności kartą debetową lub kredytową wpisujemy także jej dane. Nietrudno wyobrazić sobie, co haker może zrobić z takimi informacjami. Jeżeli nie wykorzysta ich samodzielnie, najprawdopodobniej zostaną sprzedane w darknecie. Rezultat będzie identyczny w obu przypadkach – przyjdzie nam słono zapłacić za swoją nieostrożność.

Wniosek jest jeden – jeżeli przeglądarka informuje nas, że nasze połączenie z danym sklepem nie jest prywatne, lepiej odpuścić sobie zakupy i wpisać adres innego e-sklepu, ewentualnie poczekać, aż błąd zostanie naprawiony. Mimo wszystko, zalecamy skorzystać z pierwszej porady. Trzeba bowiem pamiętać, że certyfikat SSL świadczy o wiarygodności strony. Jeżeli go nie ma, może to oznaczać, że sklep został przejęty przez cyberprzestępców lub kliknęliśmy w link prowadzący do fake’owej witryny.

Jak poradzić sobie z tym problemem?

Gdy widzimy ten komunikat, możemy być niemal pewni, że problem leży po stronie witryny, którą chcemy otworzyć. Jedynie gdy komunikat pojawia się przy próbach wejścia na wiele stron, które nie są ze sobą powiązane, możemy przypuszczać, że ktoś przechwytuje połączenia w sieci.

Co w takiej sytuacji powinien zrobić administrator strony? Przede wszystkim należy sprawdzić, czy łańcuch certyfikacyjny jest kompletny (czy występuje certyfikat pośredni) i czy certyfikat wystawił zaufany urząd certyfikacyjny. Problemy będzie stwarzał także samopodpisany certyfikat, gdyż taki nie może być uznany za zaufany. Warto także upewnić się, czy posiadany certyfikat nie stracił ważności. Jeżeli jest już nieważny, należy czym prędzej dokonać aktualizacji.

Warto też podkreślić, że twórcy przeglądarki Mozilla Fiirefox (jak i innych popularnych narzędzi do przeglądania stron www) stopniowo usuwają obsługę certyfikatów wystawionych przez Symantec i firmy podległe. Wynika to z tego, że jakiś czas temu ujawniono nieprawidłowości w wydawanych poświadczeniach.

4 komentarze

Korzystając z formularza, zgadzasz się na przechowywanie i przetwarzanie Twoich danych tj. Imienia i Nazwiska lub pseudonimu, adresu e-mail oraz innych danych, które wpiszesz w treści komentarza. Dodatkowe informacje znajdziesz w polityce prywatności.

  • Są jakieś narzędzia, żeby sprawdzić które strony można bezpiecznie odwiedzić, a które nie?

    • Są dodatki do przeglądarek, które podpowiedzą czy strona jest bezpieczna, ale one i tak nie są w stanie zareagować na nowe zagrożenia. Najlepiej sprawdzać ręcznie każdorazowo przed skorzystaniem z danej witryny. Wtedy mamy pewność, oczywiście wiedza jest tu istotna, jak rozpoznać zagrożenie.

    • @Monika, warto w takich sytuacjach poinformować administratora sklepu internetowego o błędach. Czasem nie są one oczywiste i np. na jednej przeglądarce będą błędy, ale na drugiej już nie – na drugiej, z której korzystają na co dzień administratorzy sklepu. Niektóre sklepy internetowe Twoją pomoc mogą nagrodzić punktami w programie lojalnościowym, czy też kodem na darmową dostawę, a jeżeli nawet nic nie dostaniesz, to zawsze będzie to dobry uczynek i lepiej się poczujesz 🙂

Mariusz Kołacz

Marketingiem internetowym zajmuje się od 2008 roku, a informatyką i nowymi technologiami od ponad 15 lat. Tworzę narzędzia marketingowe, piszę teksty, a po godzinach lubię przeczytać dobrą książkę z zakresu medycyny lub parapsychologii. Dowiedz się, jak możesz rozwinąć swój biznes korzystając z SEO, SEM, Social Media oraz automatyzacji marketingu.