Połączenie nie jest bezpieczne – jak to naprawić?
Zdarza się, że podczas przeszukiwania internetu otrzymujemy komunikat informujący nas, że połączenie nie jest bezpieczne. Co to znaczy i jak naprawić ten błąd? I co najważniejsze, czy jesteśmy w takich sytuacjach zagrożeni?
W momencie kiedy Twoja przeglądarka chce nawiązać połączenie z żądaną stroną internetową, to standardowym zapytaniem do serwera musi jeszcze zweryfikować aktualność certyfikatu bezpieczeństwa SSL i określić z jakiego protokołu komunikacyjnego skorzystać. Wszystko to jest potrzebne, żeby odpowiednio zabezpieczyć twoją prywatność. Jeżeli przeglądarka nie może odnaleźć bądź zweryfikować certyfikatu przeglądarka może wyświetlić komunikat o błędzie. Zwłaszcza jeżeli ktoś wymusza wykorzystanie szyfrowanego protokołu HTTPS bez posiadania aktualnego SSL.
W zależności od przeglądarki komunikat o błędzie może wyglądać inaczej. Każdy będzie jednak zawierał szczegółowe informacje o typie błąd lub ostrzeżenia. Nie zaleca się przechodzenia na stronę, przy której widnieje taki błąd. Jest ona bowiem potencjalnie zagrożona na atak i przechwycenie danych, w szczególności tych, które będziemy chcieli przekazać w różnego rodzaju formularzach.
Setki realizacji, tysiące rozwiązanych problemów Skontaktuj się już teraz!
KontaktW przypadku przeglądarki Google Chrome ostrzeżenie o połączeniu może zawierać kod błędu „NET::ERR_CERT__AYTHORITY_INVALID”. Oznacza to mniej więcej tyle, że podczas przepytywania serwera nie odnaleziono ważnego certyfikatu SSL dla domeny, a więc nie można nawiązać bezpiecznego, szyfrowanego połączenia. Warto zauważyć, że różne przeglądarki stosują inne treści komunikatów – konsensus zostaje jednak bez zmian i chodzi najprawdopodobniej o użycie protokołu HTTPS bez poprawnie działającego certyfikatu SSL.
Rozwiązanie? Spróbuj zamiast „https://” na początku URL wpisać „http://” – być może rozwiąże to problem przeglądania strony na czas naprawy błędu. Pamiętaj jednak, że brak HTTPS nie jest zbyt dobrym znakiem, a podawanie na takiej stronie swoich poufnych danych może nie być najlepszym pomysłem.
HTTP a HTTPS
Każdy z nas wie o co chodzi, jednak nie każdy tak do końca zna różnicę między tymi dwoma protokołami. Jaki powinniśmy wybrać dla swojej strony internetowej i dlaczego? HTTP (Hypertext Transfer Protocol) – to protokół umożliwiący przesyłanie danych między użytkownikiem a serwerem. Jednym z jego wad jest to, że nie przechowuje już raz pobranych informacji i za każdym razem pobiera je na nowo. Właśnie dlatego powstały ciasteczka (cookie), które przechowywane są na dysku i pamiętają różne ustawienia stron lub np. zatwierdzoną akceptację polityki prywatności. Drugim bardzo poważnym problemem tego protokołu jest brak ochrony i poufności transmisji.
Aby temu zaradzić, powstała jego unowocześniona wersja – HTTPS (Hypertext Transfer Protocol Secure). Ten z kolei protokół charakteryzuje się szyfrowaniem połączenia na linii klient-serwer i odwrotnie, co skutkuje zwiększeniem bezpieczeństwa. Dane między serwerem, a użytkownikiem przesyłane są w taki sam sposób, jednak certyfikat SSL zapewniaj większe bezpieczeństwo zarówno użytkownikowi jak i właścicielowi strony.
