SSL-сертификат. Партнерский API Яндекс Маркета для модели FBS. Руководство разработчика

Внимание. Маркет постепенно перестает поддерживать XML. Поэтому мы рекомендуем переходить на JSON. Сейчас XML можно использовать, если добавить в запрос Content-Type: application/xml. Без этого будут ошибки.

Маркет обменивается данными только с магазинами, которые работают по протоколу HTTPS с использованием SSL-сертификата. SSL-сертификат нужен для установки безопасного соединения и шифрования сообщений.

SSL-сертификат должен быть подписан официальным центром сертификации. Самоподписанный сертификат не подойдет. Информацию о центрах сертификации можно найти в интернете. SSL-сертификаты бывают как платные, так и бесплатные. Обычно коммерческие сертификаты действуют дольше и имеют поддержку.

  1. Установите утилиту OpenSSL.

  2. Сгенерируйте приватный ключ с помощью команды openssl genrsa -out server.key 2048.

  3. Выполните запрос на сертификат с помощью команды:

    openssl req -new -key server.key -out server.csr.

  4. Укажите соответствующие данные в строках:

    Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []:
An optional company name []:

    Обратите внимание:

    • Самая важная строка для заполнения —

      Common Name, в которой необходимо указать доменное имя магазина.

    • В строке Country Name название страны должно быть указано в соответствии со стандартом ISO 3166.

    • Должен быть указан доменный адрес электронной почты либо адрес электронной почты администратора сайта.

  5. Передайте файл server.csr, расположенный в директории

    /home/login/, на подпись в организацию, выпускающую SSL-сертификаты.

  6. Установите сертификат, полученный от центра сертификации, на свой веб-сервер согласно инструкции к нему.

Если срок действия SSL-сертификата истек, нужно получить новый и установить его на свой веб-сервер.

Если вы раньше использовали самоподписанный сертификат, при смене на сертификат, подписанный центром сертификации, дополнительных действий не требуется.

Проверка сертификата магазина новой цифровой подписью начинается сразу же после смены сертификата.

В случае проблем с сертификатом в логах запросов будет указана ошибка типа

SSL_ERROR.

Была ли статья полезна?

Шифрование передаваемых данных — Почта. Справка

Чтобы обеспечить защищенную передачу ваших данных, Яндекс Почта использует шифрование этих данных с помощью протоколов SSL и TLS. Если в настройках вашей почтовой программы не активировано шифрование передаваемых данных, то вы не сможете получать и отправлять письма с помощью этой программы.

Инструкции по активации шифрования в разных почтовых программах:

  1. Microsoft Outlook
  2. Outlook Express
  3. Mozilla Thunderbird
  4. The Bat
  5. Opera Mail
  6. Apple Mail
  7. iOS
  8. Android
  9. Windows Phone
  10. Другое

При активации SSL-шифрования в почтовой программе вы можете получить ошибки о некорректном сертификате. Основные причины возникновения таких ошибок и способы их устранения перечислены в статье Получаю ошибки о некорректном сертификате.

  1. Откройте меню Файл → Настройка учетных записей, выберите учетную запись на вкладке Электронная почта и нажмите Изменить.

  2. Нажмите кнопку Другие настройки.

  3. Перейдите на вкладку Дополнительно и укажите следующие параметры в зависимости от используемого вам протокола:

    IMAP

    • IMAP-сервер — 993;

    • SMTP-сервер — 465.

    Выберите в пункте Использовать следующий тип шифрованного подключения значение SSL для IMAP- и SMTP-сервера.

    Нажмите кнопку OK.

    POP3

    • POP3-сервер — 995;

    • SMTP-сервер — 465.

    Включите опцию Требуется шифрованное подключение (SSL) и выберите в пункте Использовать следующий тип шифрованного подключения значение SSL.

    Нажмите кнопку OK.

  4. Чтобы завершить настройку учетной записи, нажмите в окне Изменить учетную запись кнопку Далее — будет выполнена проверка настроек учетной записи. Если проверка завершилась удачно, нажмите кнопку Готово. Если нет, убедитесь, что все параметры указаны корректно.

  1. Откройте меню Сервис → Учетные записи.

  2. Перейдите на вкладку Почта.

  3. Выберите учетную запись и нажмите кнопку Свойства.

  4. Откройте вкладку Дополнительно и укажите следующие параметры в зависимости от используемого протокола:

    IMAP

    • Исходящая почта (SMTP) — 465;

    • Входящая почта (IMAP) — 993.

    Для серверов IMAP и SMTP включите опцию Подключаться через безопасное соединение (SSL).


    Нажмите кнопку OK.

    POP3

    • Исходящая почта (SMTP) — 465;

    • Входящая почта (POP3) — 995.

    Для серверов POP3 и SMTP включите опцию Подключаться через безопасное соединение (SSL).


    Нажмите кнопку OK.

  1. Нажмите на название учетной записи правой кнопкой мыши и выберите пункт Параметры.

  2. Перейдите в раздел Параметры сервера и укажите следующие параметры в зависимости от используемого протокола:

    IMAP

    Нажмите кнопку OK.

    POP3

    Нажмите кнопку OK.

  3. Перейдите в раздел Сервер исходящей почты (SMTP), выберите строку Yandex Mail и нажмите кнопку Изменить. В окне SMTP-сервер укажите следующие параметры:

  1. Откройте меню Ящик → Настройки почтового ящика.

  2. Перейдите в раздел Транспорт и укажите следующие параметры в зависимости от используемого протокола:

    IMAP

    Отправка почты
    Получение почты

    Нажмите кнопку OK.

    POP3

    Отправка почты
    Получение почты

    Нажмите кнопку OK.

  1. Нажмите значок в имени почтового ящика и выберите пункт Свойства.

  2. Перейдите на вкладку Серверы и укажите следующие параметры в зависимости от используемого протокола:

    IMAP

    Сервер входящей почты (IMAP)
    Сервер исходящей почты (SMTP)

    Нажмите кнопку OK.

    POP

    Сервер входящей почты (POP)
    Сервер исходящей почты (SMTP)

    Нажмите кнопку OK.

  1. Откройте меню Mail → Настройки → Учетные записи → Свойства учетной записи. Выберите в разделе Сервер исход. почты (SMTP) пункт Ред. список SMTP-серверов.

  2. Включите опцию Использовать SSL и в поле Использовать произвольный порт введите значение 465.

    Нажмите кнопку OK.

  3. Перейдите на вкладку Дополнения и укажите следующие параметры в зависимости от используемого протокола:

  1. Откройте меню Настройки → Почта, адреса, календари.

  2. В разделе Учетные записи выберите вашу учетную запись.

  3. Внизу страницы нажмите кнопку Дополнительно.

  4. В разделе Настройки входящих укажите следующие параметры в зависимости от используемого протокола:

  5. Вернитесь в меню Уч. запись и в разделе Сервер исходящей почты нажмите кнопку SMTP.

  6. В разделе Первичный сервер нажмите на строку сервера smtp.yandex.ru.

  7. В разделе Сервер исходящей почты укажите следующие параметры:

    Нажмите кнопку Готово.

  8. Вернитесь в меню Уч.запись и нажмите кнопку Готово.

  1. Откройте программу Email.

  2. Перейдите в меню  → Настройки.

  3. Выберите ваш аккаунт.

  4. В разделе Настройки сервера нажмите на строку Сервер входящей почты.

  5. Укажите следующие параметры в зависимости от используемого протокола:

    IMAP

    Нажмите кнопку Готово.

    POP3

    Нажмите кнопку Готово.

  6. В разделе Настройки сервера нажмите на строку Настройки исходящих сооб.

  7. Укажите следующие параметры:

    Нажмите кнопку Готово.

  1. Перейдите в раздел Настройки → почта+учетные записи.

  2. Выберите вашу учетную запись.

  3. Внизу страницы нажмите дополнительные настройки и укажите следующие параметры в зависимости от используемого протокола:

    IMAP

    Отметьте пункты Для входящей почты нужен SSL и Для исходящей почты нужен SSL.

    Сохраните изменения.

    POP3

    Отметьте пункты Для входящей почты нужен SSL и Для исходящей почты нужен SSL.

    Сохраните изменения.

Если у вас другая почтовая программа, активируйте в ее настройках шифрование передаваемых данных по протоколу SSL (TLS) для получения почты (IMAP или POP3) и для отправки почты (SMTP). После этого измените значения портов для подключения к серверам на следующие:

  • IMAP — 993;

  • POP3 — 995;

  • SMTP — 465.

Переключение сайта на HTTPS

HTTPS (HyperText Transfer Protocol Secure) является расширением протокола HTTP. Это значительно снижает риск перехвата персональных данных (логинов, паролей, номеров банковских карт и т. д.), а также помогает предотвратить подмену контента, в том числе рекламой, при загрузке сайта.

Перед отправкой данных информация шифруется с использованием криптографических протоколов SSL и TLS. Для использования протокола HTTPS вам необходимо получить сертификат, настроить сервер вашего сайта и внести изменения на сайт.

Мы рекомендуем переключиться на HTTPS как на более безопасный протокол, хотя вы можете оставить HTTP-версию сайта доступной.

При переключении протокола адрес сайта меняется. Адрес также может содержать префикс www. Примеры: http://www.example.com, https://www.example.com, http://example.com, https://example.com. Это означает, что один домен может иметь несколько адресов.

Робот Яндекса такие адреса считает разными сайтами. Поэтому их можно включать в поиск как отдельные сайты. В результате такие адреса могут конкурировать друг с другом в результатах поиска. Это может привести к тому, что один из адресов потеряет трафик и не сможет достичь желаемых позиций. Эта ситуация может оставаться неизменной до тех пор, пока робот не определит, что контент на сайтах одинаковый. После этого они объединяются в группу зеркал.

При объединении основное зеркало выбирается автоматически. Этот адрес затем включается в результаты поиска. Вы можете ускорить слияние и указать главное зеркало, следуя приведенным ниже инструкциям.

Объединение адресов сайтов в группу зеркал также позволяет перенести некоторые накопленные метрики со старого сайта на новый. Например, ссылка, расположенная на другом сайте.

«}}»> старого сайта считаются внешними ссылками нового. При этом на странице Внешние ссылки в Яндекс.Вебмастере вы можете увидеть URL-адреса, указанные на стороннем сайте. Однако слияние не гарантирует, что количество страниц веб-сайта в результатах поиска, рейтинг страниц или трафик останутся прежними.

  1. Шаг 1. Подготовьте SSL-сертификат
  2. Шаг 2. Измените внутренние ссылки на сайте
  3. Шаг 3. Проверьте, доступен ли сайт по HTTPS
  4. Шаг 4. Установите перенаправление или укажите канонические URL
  5. Шаг 5. Воспользоваться инструментом «Переместить сайт»
  6. FAQ

  1. Получить и установить SSL-сертификат на сервер

    SSL-сертификаты различаются уровнем проверки:

    9004 1
    Сертификат Описание Юридическое лицо Физическое лицо
    DV (Домен подтвержден) Подтверждает домен
    OV (подтверждение организации) Гарантирует, что домен принадлежит определенной компании
    EV (Extended Validation) Требует расширенной проверки юридического лица и включен в мировые стандарты финансовой индустрии

    Выбор сертификата также может зависеть от количества сайтов, для которых он необходим:

    900 47
    Количество участков Сертификат Примечание
    Один домен Можно использовать все типы сертификатов Для сайта с префиксом www или без него
    Несколько доменов Заранее определенный ограниченный список URL-адресов
    Субдомен DV (домен подтвержден)

    Сертификат SSL выдается центром сертификации. Есть несколько признанных центров. Узнайте у своего хостинг-провайдера, с какими из них они работают.

    После установки сертификата настройте сервер. Инструкции по установке сертификата и настройке сервера обычно можно получить у хостинг-провайдера.

  2. Убедитесь, что сертификат установлен правильно. Перейдите к проверке ответа сервера и введите URL вашего сайта в поле, например https://example.com.

    Если сертификат SSL содержит ошибки, будет показано сообщение об этом.

    Для решения проблем с SSL-сертификатом обратитесь в центр сертификации или к хостинг-провайдеру.

Если сайт, использующий HTTPS, имеет HTTP-ссылки на внутренние страницы или файлы, то браузеры, роботы поисковых систем и другие службы считают сайт небезопасным. Они могут уведомить пользователей об этом.

Измените протокол HTTP на HTTPS в следующих местах:

  • Внутренние ссылки на страницы.

  • Внутренние ссылки на файлы (стили CSS, библиотеки JavaScript, изображения и т. д.);

  • Ссылки в файле Sitemap.

  • Ссылка на карту сайта в файле robots.txt.

  • Альтернативные ссылки на языковые версии на страницах сайта и в файле Sitemap.

Примечание. Вы можете сделать внутренние ссылки на страницы и файлы относительными (без указания домена). Например, вы можете изменить ссылку http://example.com/page/ на /page/.

Если на вашем сайте есть ссылки или рекламные блоки, которые ведут на ресурсы, использующие протокол HTTP, системы веб-аналитики могут не рассматривать ваш сайт как источник трафика. Для корректной идентификации источника добавьте в HTML-код страниц метатег referrer:

Значение origin передает протокол и домен.

Откройте свой сайт в браузере с URL-адресом, который выглядит как https://example.com. Если настройки верны, страница загрузится, и браузер уведомит вас о безопасном соединении. Таким же образом проверьте другие страницы сайта. Например, в Яндекс.Браузере значок статуса подключения выглядит так:

Подробнее о статусах подключения см. в Справке Яндекс.Браузера.

Установите на своем сервере постоянный или временный редирект (например, с HTTP-кодом 301 или 302) со страниц старого сайта на соответствующие страницы нового сайта, которые должны быть включены в поиск.

По возможности не устанавливайте редирект со всех страниц старого сайта на главную страницу нового. Такие редиректы неудобны для пользователей и, как следствие, замедляют индексацию нового сайта роботом Яндекса.

Для этого добавьте ссылку на страницы нового сайта с атрибутом rel=»canonical» в HTML или в HTTP-заголовок каждой страницы старого сайта.

Это позволяет перенести определенные накопленные показатели (например, исходные тексты и внешние ссылки) на новый URL-адрес сайта.

Робот узнает об изменении протокола при следующем обходе сайта. Чтобы ускорить обнаружение изменений, добавьте обе версии сайта (HTTP и HTTPS) в Яндекс. Вебмастер и сообщите о необходимости переноса с помощью инструмента Переместить сайт:

  1. Зайдите в Яндекс.Вебмастер и выберите сайт, с которого хотите перейти.

  2. На странице Индексирование → Перемещение страницы сайта включите параметр Добавить HTTPS.

  3. Нажмите Сохранить.

Влияет ли протокол HTTPS на рейтинг сайта?

Яндекс старается учитывать все данные, касающиеся качества сайта. Безопасность важна для пользователей, и использование протокола HTTPS является одним из показателей безопасности. Выбирая безопасный протокол, владелец сайта защищает данные пользователя. Это может повлиять на ранжирование.

Есть ли риск потери трафика после переезда?

Согласно исследованиям Яндекса, при переходе на HTTPS уровень трафика остается прежним.

Что будет с моими регионами из Яндекс Бизнес Справочника?

При переезде нужно заново устанавливать регионы. Вы можете задать один регион для каждого сайта через Яндекс.Вебмастер и неограниченное количество филиалов в Яндекс.Бизнес.

Яндекс.Вебмастер не имеет информации о HTTPS-версии сайта

Добавьте HTTPS-сайт в Яндекс.Вебмастер и подтвердите свои права на управление им. Дополнительные сведения см. в разделе Быстрый старт.

Версия HTTPS появилась в результатах поиска и теперь браузер предупреждает о возможном незащищенном соединении

Ваш сайт, скорее всего, доступен как по HTTP, так и по HTTPS. Чтобы убедиться, что в поиске осталась только HTTP-версия, воспользуйтесь этой инструкцией.

Если изменение протокола не появится в результатах поиска в течение месяца, заполните форму:

Защита от недоверенных сертификатов. Справочная информация

В комплексной системе безопасности Protect Яндекс.Браузер проверяет сертификаты сайтов. Яндекс.Браузер предупреждает, если сайт не может обеспечить безопасное шифрование данных из-за проблем с сертификатом.

  1. Зачем сайтам сертификат
  2. Чем опасен недоверенный сертификат
  3. Заблокированные сайты с недоверенными сертификатами
  4. Возможные причины блокировки сайтов
  5. Если автор сертификата неизвестен
  6. Если сертификат установлен программой
  7. Сообщить о фишинге

Ваши личные данные и платежная информация должны быть защищены, когда вы отправляете их на веб-сайт. Веб-сайты используют протокол HTTPS для безопасного соединения. Он активирует алгоритм асимметричного шифрования, при котором данные шифруются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса Яндекс.Браузер регенерирует закрытый ключ и передает его на сайт, а также принимает меры предосторожности для предотвращения кражи.

Однако, если вы окажетесь на фишинговом веб-сайте, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами.

Сертификат гарантирует, что ключи принадлежат владельцу сайта.

Вы можете оказаться на фишинговом сайте, либо ваши данные не получат необходимой защиты на оригинальном сайте (например, если срок действия сертификата сайта истек). В результате хакеры могут:

  • Перехватить или заменить ваши личные данные и прочитать вашу переписку.

  • Получите ваши платежные данные (номер карты, имя владельца карты, срок действия и CVV2) и используйте их для кражи денег с вашего счета.

Если сайт не может гарантировать безопасное шифрование из-за проблем с сертификатом сайта, страница сайта не откроется и вы увидите в адресной строке Поисковые запросы можно вводить и Яндекс Браузер поймет что тебе нужно.

«}}»> и предупреждение о том, что безопасное соединение установить не удалось. В этом случае вы можете решить либо не посещать сайт, либо добавить сертификат в список доверенных.

Внимание. Сделайте это, если вы абсолютно уверены, что сертификат заслуживает доверия.

В противном случае хакеры могут получить доступ к вашим личным данным и онлайн-платежам.

Примечание. Если вы не можете установить безопасное соединение с сервисами Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID или ERR_CERT_DATE_INVALID, значит сертификат отсутствует в операционной системе. Обновите Windows или импортируйте сертификаты вручную. Дополнительные сведения см. в разделах Ошибка ERR_CERT_AUTHORITY_INVALID и Ошибка ERR_CERT_DATE_INVALID.

Яндекс.Браузер блокирует сайты со следующими проблемами с сертификатом:

Центр сертификации неизвестен

Вы увидите сообщение о том, что Яндексу не удалось установить безопасное соединение. Хакеры могут попытаться украсть ваши данные (например, пароли, сообщения или номер вашей банковской карты)».

Дополнительные сведения см. в разделе Если центр сертификации неизвестен.

Сертификат был установлен специальной программой

Вы увидите сообщение «Вы пытались зайти на сайт example. com, но их сертификат не является доверенным. Сертификат выдан центром сертификации, с которым Яндекс не знаком; однако ваша ОС считает его заслуживающим доверия…» .

Дополнительные сведения см. в разделе Если сертификат был установлен программой.

Неверный адрес сайта

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Сертификат безопасности применяется к example1.com. Этот сервер может быть неправильно настроен или кто-то пытается перехватить ваши данные».

Это означает, что сохраненный на сервере сертификат безопасности не относится к тому сайту, который вы открыли. Вероятно, вы попали на фишинговый сайт. В этом случае хакеры могут перехватить ваши данные.

Самозаверяющий сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Этот сервер может быть неправильно настроен или кто-то пытается перехватить ваши данные».

Это означает, что сайт выдал себе сертификат. Это вредоносное ПО, иначе хакеры могут перехватить ваши данные. Дополнительные сведения см. в разделе Самозаверяющий сертификат.

Ненадежный корневой сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Этот сервер может быть неправильно настроен или кто-то пытается перехватить ваши данные».

Это означает, что центр, подписавший сертификат, не заслуживает доверия и не может гарантировать подлинность сайта. Это вредоносное ПО, иначе хакеры могут перехватить ваши данные. Дополнительные сведения о корневых сертификатах см. в разделе Корневой сертификат.

Срок действия сертификата истек

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия сертификата безопасности истек <...> дней назад. Этот сервер может быть неправильно настроен или кто-то пытается перехватить ваши данные.

Пожалуйста, убедитесь, что на вашем компьютере установлено <текущее время> Если оно неверное, измените его и обновите страницу».

Если срок действия сертификата истек, отправляемые данные не будут зашифрованы, поэтому злоумышленники смогут их перехватить.

Сертификат отозван

Вы увидите сообщение «Обычно сайт example.com шифрует ваши данные. Однако на этот раз он прислал подозрительный ответ на запрос от Яндекс.Браузера. Возможно, другой сайт пытается выдать себя за example.com, или соединение Wi-Fi было потеряно. Ваши данные по-прежнему в безопасности: Яндекс.Браузер разорвал соединение еще до обмена данными. Невозможно перейти на сайт example.com, так как его сертификат отозван. Это могло быть вызвано сетевой ошибкой или атакой на сайт. Возможно, через какое-то время он снова появится».

Это означает, что сертификат сайта был скомпрометирован и отозван. В этом случае отправляемые данные не будут зашифрованы, поэтому злоумышленники смогут их перехватить.

Устаревшее шифрование

Вы увидите сообщение о том, что «Вы пытаетесь связаться с сервером например.com, но его сертификат был подписан с использованием ненадежного алгоритма (SHA-1 и т.д.). Это означает, что учетные данные безопасности и сам сервер могут быть поддельными. Вы можете иметь дело с хакерами».

Если сервер использует устаревший и ненадежный алгоритм шифрования, хакеры могут перехватить ваши данные. Существует значительная вероятность того, что вы попали на фишинговый сайт.

Шифры не поддерживаются

Вы увидите сообщение о том, что «Веб-сайт example.com отправил неверный ответ».

Это означает, что Яндекс.Браузер не может установить HTTPS-соединение, так как сайт использует шифры, не поддерживаемые Яндекс.Браузером. В этом случае отправляемые данные не будут зашифрованы, поэтому злоумышленники смогут их перехватить.

Ключ сертификата не соответствует закрепленному ключу

Вы увидите сообщение «Обычно сайт example. com шифрует ваши данные. Однако на этот раз он прислал подозрительный ответ на запрос от Яндекс.Браузера. Возможно, другой сайт пытается выдать себя за example.com, или соединение Wi-Fi было потеряно. Ваши данные по-прежнему в безопасности: Яндекс.Браузер разорвал соединение еще до обмена данными. Невозможно перейти на сайт example.com, так как его сертификат отозван. Это могло быть вызвано сетевой ошибкой или атакой на сайт. Возможно, через какое-то время он снова появится».

Это означает, что ключ корневого сертификата не соответствует ключу веб-сайта. Хакеры могут попытаться заменить корневой сертификат. Тогда они могут перехватить ваши данные. Дополнительные сведения о закреплении (связывании) ключа см. в разделе Закрепление открытого ключа HTTP.

Данные не могут быть зашифрованы через HSTS

Вы увидите сообщение «Обычно сайт example.com шифрует ваши данные. Однако на этот раз он прислал подозрительный ответ на запрос от Яндекс.Браузера. Возможно, другой сайт пытается выдать себя за example.com, или соединение Wi-Fi было потеряно. Ваши данные по-прежнему в безопасности: Яндекс.Браузер разорвал соединение еще до обмена данными. Не могу перейти на сайт example.com, так как он использует протокол HSTS. Это могло быть вызвано сетевой ошибкой или атакой на сайт. Возможно, через какое-то время он снова появится».

Это означает, что Яндекс.Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен протокол HSTS. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае хакеры или вредоносные программы могут перехватить ваши данные.

В данном случае сертификат был установлен сетевым администратором или случайным лицом. Вы увидите предупреждение:

Вы можете либо отказаться от посещения веб-сайта, либо добавить сертификат в список доверенных, нажав в окне Подробности, а затем Сделать исключение для этого сайта. Сертификат останется в списке доверенных на 30 дней, после чего вам снова придется делать исключение.

Внимание. Нажмите Сделать исключение для этого веб-сайта, только если вы уверены, что сертификат заслуживает доверия. В противном случае хакеры могут получить доступ к вашим личным данным.

Если вы не уверены в надежности сертификата, но хотите посетить сайт, примите следующие меры безопасности:

  • Для домашних компьютеров. Обновите антивирус и проверьте компьютер на наличие вредоносных программ. Если ваш антивирус обнаружит и удалит сертификат, установленный хакерами, вы больше не увидите предупреждение в Яндекс.Браузере. Если ваш антивирус не удалил подозрительный сертификат, вы можете удалить его вручную.

    Внимание. Будьте осторожны: если сертификат был установлен законной программой (а не вредоносной программой), его удаление может привести к сбою в работе системы.

  • Для рабочих компьютеров. Обратитесь к системному администратору, чтобы удалить подозрительный сертификат. Они удалят все сертификаты, которые они не установили. Если сертификат был установлен администратором, вы можете нажать Перейти на сайт. Но помните, что после этого администратор сможет просматривать вашу личную информацию и электронные платежи.

Антивирусы, блокировщики рекламы, мониторинг сайта и другие программы могут заменить сертификат сайта на свой. Для декодирования трафика они генерируют собственный корневой сертификат и устанавливают его в операционной системе, помечая как доверенный.

Однако сертификат, установленный специальной программой, не может считаться заслуживающим доверия, так как он не принадлежит доверенному удостоверяющему центру. Это приводит к следующим угрозам:

  • Ваши данные могут стать доступными для неизвестных лиц — разработчиков специальных программ.

  • Сертификат мог быть установлен вредоносным ПО, выдающим себя за специальную программу. Браузеры не имеют возможности проверять подлинность таких сертификатов.

Яндекс.Браузер предупреждает о следующих проблемах:

Зайти на сайт:

  1. Узнать какая программа заменила сертификат. Эту информацию можно найти, нажав соответствующую ссылку на странице предупреждения.

  2. Решите, готовы ли вы доверить свою личную информацию эмитенту сертификата:

    • Если да, нажмите Перейти на веб-сайт.

    • Если не уверены, отключите проверку HTTPS-соединения в программе. Вы можете использовать инструкции для следующих программ:

      • Антивирус Лаборатории Касперского

      • ESET NOD32

      • Dr.Web

      • AdGu ard (помимо программы AdGuard есть одноименное расширение который не создает свои собственные сертификаты, поэтому вам не нужно ничего отключать для него).

      Внимание. Если вы отключите проверку HTTPS, это не означает, что вы не защищены. Яндекс.

      No related posts.