Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Как оценить безопасность интерактивной транзакции в Internet Explorer
Статьи

Как оценить безопасность интерактивной транзакции в Internet Explorer

автор: Administrator | 28 января 2010, 23:56 | Просмотров: 8811
теги: Статьи, Internet Explorer, безопасные транзакции, Безопасность, сайт, браузер, сертификат



Здесь приведены ответы на некоторые типичные вопросы об интерактивных транзакциях:
1. Что такое безопасное подключение?
Безопасное подключение — это шифрованный обмен информации между посещаемым веб-сайтом и Internet Explorer. Шифрование обеспечивается документом, предоставляемым веб-сайтом — сертификатом.

При отправке на веб-сайт информация шифруется на компьютере пользователя и расшифровывается на веб-сайте. При обычных обстоятельствах прочесть или исказить эту информацию во время отправки невозможно, однако не исключено, что кто-то сможет найти способ взломать шифрование.

Даже наличие шифрованного соединения локального компьютера и веб-сайта не гарантирует надежность веб-сайта. Конфиденциальность информации может быть нарушена при ее использовании или распространении веб-сайтом.


2. Являются ли безопасные подключения закрытыми?
Не всегда. Даже если посылаемая и получаемая информация зашифрована (закодирована), третье лицо может увидеть подключаемый веб-сайт. Зная веб-сайт, к которому производится подключение, третье лицо может сделать вывод о том, для чего это делается.

Например, поиск новой работы с помощью рабочего компьютера можно выявить по ключевым словам веб-сайтов или по данным журнала посещений. При отправке резюме на веб-сайт поиска работы сам документ может быть зашифрован, однако в компании все равно поймут, что сотрудник ищет новую работу.


3. Каковы признаки безопасного подключения?
В обозревателе Internet Explorer отобразится значок замка Как оценить безопасность интерактивной транзакции в Internet Explorer. Строка состояния безопасности находится с правой стороны адресной строки.

Сертификат , применяемый для шифрования подключения, содержит также информацию о подлинности владельца веб-сайта или организации. Щелкните замок для просмотра удостоверения веб-сайта.


4. Почему строка состояния безопасности меняет цвет?
При посещении веб-сайта, использующего безопасное подключение, цвет строки состояния безопасности указывает на действительность сертификата и отображает уровень проверки, проведенной центром сертификации.

В следующей таблице описаны значения цветов строки состояния безопасности:
Красный — У сертификата истек срок действия, он недействителен или содержит ошибку.

Желтый — Подлинность сертификата или выдавшего его центра сертификации проверить не удалось. Это может означать проблему с веб-сайтом данного центра сертификации.

Белый — Сертификат прошел обычную проверку. Это означает, что связь обозревателя и текущего веб-сайта зашифрована. Центр сертификации не несет ответственности за коммерческую практику веб-сайта.

Зеленый — Сертификат использует расширенную проверку. Это означает, что связь обозревателя и веб-сайта зашифрована, и центр сертификации подтверждает, что веб-сайт используется или находится в собственности организации, осуществляющей законную деятельность под юрисдикцией, отображенной в сертификате и в строке состояния безопасности. Центр сертификации не несет ответственности за коммерческую практику веб-сайта.


5. Требуется ли обновлять учетные записи в Интернете для использования сертификатов высокой надежности (EV)?
Нет, для использования сертификатов EV обновлять учетные записи в Интернете или информацию не требуется. Некоторые мошеннические сообщения электронной почты направлены на предоставление личных или финансовых сведений, требуя обновления учетной записи для повышения безопасности при использовании сертификата EV.

Сертификаты EV поддерживаются встроенными функциями Internet Explorer, поэтому требуется лишь посетить веб-сайт. Если банк использует сертификат EV, адресная строка будет отображаться зеленым цветом. Если адресная строка зеленого цвета не отображается, веб-сайт не использует сертификат высокой надежности.


6. Что делать, если данный веб-сайт, возможно, пытается выдать себя за другой?
При подозрении, что данный веб-сайт выдает себя за другой, следует обратиться в центр сертификации, название которого отображается в сертификате и в строке состояния безопасности.


7. Если веб-сайт поддерживает безопасные транзакции, означает ли это, что он безопасен?
Не всегда. Безопасное (шифрованое) подключение не является гарантией его безопасности. Безопасное подключение лишь удостоверяет подлинность веб-сайта на основе информации, предоставленной центром сертификации. Рекомендуется сообщать личные сведения только известному и надежному веб-сайту. Чтобы определить, можно ли доверять веб-сайту, читайте статью Когда следует доверять веб-сайту.


8. Как повысить безопасность интерактивных транзакций?
Поскольку пребывание в Интернете не дает гарантии безопасности, можно уменьшить объем сообщаемых личных сведений или проблем с безопасностью, посещая известные и надежные веб-сайты. Internet Explorer не способен отличить надежного владельца веб-сайта от ненадежного.

Рекомендуется пользоваться только сайтами, посещенными ранее или рекомендованными надежными друзьями или членами семьи. Следует также включить фильтр фишинга Internet Explorer, это поможет определить мошеннические веб-сайты. Дополнительные сведения о фильтре фишинга смотрите в статье Фильтр фишинга: вопросы и ответы.


9. Что означает наличие безопасного и небезопасного (смешанного) содержимого?
Наличие безопасного и небезопасного, или смешанного, содержимого означает, что на веб-странице отображаются элементы как через безопасное подключение к веб-серверу (HTTPS/SSL), так и небезопасное (HTTP). Это часто происходит на веб-сайтах интернет-магазинов или финансовых веб-сайтах, отображающих изображения, баннеры или сценарии с небезопасногосервера.

Риск отображения смешанного содержимого в том, что небезопасная веб-страница или сценарий могут получить доступ к информации из безопасного содержимого.


Примечание:
Для доступа к безопасным веб-страницам браузер Internet Explorer использует SSL-протокол шифрования. Эти страницы имеют префикс HTTPS, в то время как обычные веб-страницы — HTTP.



источник:
microsoft.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.