Браузер показал открытый замок — вот что это значит и чем грозит

Каждый раз, когда человек открывает сайт — будь то интернет-магазин, онлайн-банк или привычный новостной портал, — его устройство начинает обмениваться данными с сервером. Чтобы эти данные не оказались в руках злоумышленников, в работу вступает специальный "щит" — сертификат безопасности сайта.

Что такое TLS-сертификат

Чаще всего его называют SSL-сертификатом, но корректнее — TLS. Он выполняет две ключевые функции:

• Аутентификация — подтверждает, что пользователь действительно попал на нужный сайт, а не на поддельный ресурс, созданный мошенниками.
• Шифрование — защищает передаваемые данные. Логины, пароли или номера карт, введённые на сайте, превращаются в зашифрованный код, который невозможно использовать даже при перехвате.

Неудивительно, что браузеры вроде Chrome, Firefox или Яндекс. Браузера предупреждают, если сайт не имеет действующего сертификата. Некоторые и вовсе блокируют доступ.

Как распознать защищённое соединение

Определить, безопасен ли сайт, несложно:

• Замок в адресной строке — главный визуальный признак.
• Префикс https:// - дополнительная защита (буква s означает secure — "безопасный").
• Название организации — на сайтах крупных компаний можно увидеть при клике на замок.

Если же отображается надпись "Небезопасно" или значок открытого замка — вводить личные данные категорически не стоит.

Подводные камни: поддельные и просроченные сертификаты

Если предупреждение появляется на сайте банка или госуслуг, стоит насторожиться. Возможно, это поддельный ресурс с изменённым адресом. Бывает и без злого умысла — когда администраторы забыли вовремя обновить сертификат. Но в любом случае лучше не вводить пароли и реквизиты.

Как работает система защиты

Процесс можно представить по шагам:

• Представление: сайт "показывает" браузеру свой сертификат.
• Проверка: браузер убеждается, что сертификат действителен, выдан доверенным центром и соответствует адресу.
• Создание ключа: стороны договариваются о секретном коде для шифрования.
• Шифрование: вся последующая передача данных превращается в набор случайных символов для посторонних.

Доверенные и недоверенные сертификаты

• Доверенные — выданы признанными Центрами сертификации (Certificate Authorities). Их списки встроены во все популярные браузеры.
• Недоверенные — самоподписанные или от неизвестных центров. Такой "паспорт" легко подделать, поэтому браузеры предупреждают о рисках.

Стоит ли вручную добавлять сертификаты

Иногда сайты предлагают установить дополнительные сертификаты, например, корневой сертификат НУЦ Минцифры или для работы с корпоративными ресурсами. Здесь кроется несколько опасностей:

• Возможность атаки "человек посередине" (MitM).
• Потенциальная расшифровка трафика владельцем сертификата.
• Привычка устанавливать сторонние сертификаты снижает бдительность: мошенники могут этим воспользоваться.

Эксперты рекомендуют для таких задач использовать отдельные браузеры, в которых подобные сертификаты встроены изначально — например, Яндекс. Браузер.