Zdarza się, że jeszcze przed rozpoczęciem zakupów w e-sklepach, na ekranie komputera wyświetla się komunikat informujący o braku możliwości nawiązania bezpiecznego połączenia. W tym momencie wielu użytkowników zastanawia się, czy warto próbować przejść do strony sklepu czy lepiej opuścić ją w pośpiechu. Żeby rozwiać wszelkie wątpliwości w tym temacie, poniżej rozszyfrowujemy ten enigmatycznie brzmiący komunikat.
Zależnie od przeglądarki, komunikat informujący o tym błędzie może mieć różne brzmienie. Jaka informacja wyświetla się użytkownikom popularnej aplikacji Firefox? Nie udało się nawiązać bezpiecznego połączenia – właśnie taką wiadomość ujrzą osoby korzystające z tego programu. Co on oznacza? Spieszymy z wyjaśnieniem.
„Nie udało się nawiązać bezpiecznego połączenia” – co to znaczy?
W trosce o bezpieczeństwo i prywatność użytkowników, zanim przeglądarka internetowa nawiąże połączenie z serwerem, na którym stoi strona korzystająca z protokołu HTTPS, najpierw sprawdza aktualność certyfikatu bezpieczeństwa SSL lub jego rozszerzonej wersji TLS. Na podstawie wysłanego zapytania, określa niezbędny protokół komunikacyjny. Jeżeli przeglądarka nie jest w stanie zweryfikować certyfikatu, wyświetla komunikat o błędzie. W zależności od aplikacji (lub nawet wersji danej aplikacji), informacja może wyglądać nieco inaczej, ale frazą, która zawsze jest w niej zawarta, to „bezpieczne połączenie” lub „prywatne połączenie”, użyta w kontekście braku możliwości nawiązania takiego połączenia.
Kontynuować zakupy czy opuścić sklep?
Co to oznacza z punktu widzenia użytkownika? Certyfikaty SSL i TLS odpowiadają za szyfrowanie danych. Oznacza to, że każda informacja, która zostanie wpisana w formularzu na stronie, podlega szyfrowaniu. Nawet jeżeli cyberprzestępca zdoła pokonać zabezpieczenia i przejmie nasze dane, nie przydadzą się mu one do niczego, bo przejmie jedynie ciąg nic nieznaczących znaków, który może być rozszyfrowany wyłącznie przy użyciu unikatowego klucza.
Teraz zastanówmy się, jakie dane podajemy w sklepach internetowych? Komplet danych osobowych, czyli imię, nazwisko, adres zamieszkania, adres do korespondencji a czasami także datę urodzenia. Oprócz tego, w przypadku płatności kartą debetową lub kredytową wpisujemy także jej dane. Nietrudno wyobrazić sobie, co haker może zrobić z takimi informacjami. Jeżeli nie wykorzysta ich samodzielnie, najprawdopodobniej zostaną sprzedane w darknecie. Rezultat będzie identyczny w obu przypadkach – przyjdzie nam słono zapłacić za swoją nieostrożność.
Wniosek jest jeden – jeżeli przeglądarka informuje nas, że nasze połączenie z danym sklepem nie jest prywatne, lepiej odpuścić sobie zakupy i wpisać adres innego e-sklepu, ewentualnie poczekać, aż błąd zostanie naprawiony. Mimo wszystko, zalecamy skorzystać z pierwszej porady. Trzeba bowiem pamiętać, że certyfikat SSL świadczy o wiarygodności strony. Jeżeli go nie ma, może to oznaczać, że sklep został przejęty przez cyberprzestępców lub kliknęliśmy w link prowadzący do fake’owej witryny.
Jak poradzić sobie z tym problemem?
Gdy widzimy ten komunikat, możemy być niemal pewni, że problem leży po stronie witryny, którą chcemy otworzyć. Jedynie gdy komunikat pojawia się przy próbach wejścia na wiele stron, które nie są ze sobą powiązane, możemy przypuszczać, że ktoś przechwytuje połączenia w sieci.
Co w takiej sytuacji powinien zrobić administrator strony? Przede wszystkim należy sprawdzić, czy łańcuch certyfikacyjny jest kompletny (czy występuje certyfikat pośredni) i czy certyfikat wystawił zaufany urząd certyfikacyjny. Problemy będzie stwarzał także samopodpisany certyfikat, gdyż taki nie może być uznany za zaufany. Warto także upewnić się, czy posiadany certyfikat nie stracił ważności. Jeżeli jest już nieważny, należy czym prędzej dokonać aktualizacji.
Warto też podkreślić, że twórcy przeglądarki Mozilla Fiirefox (jak i innych popularnych narzędzi do przeglądania stron www) stopniowo usuwają obsługę certyfikatów wystawionych przez Symantec i firmy podległe. Wynika to z tego, że jakiś czas temu ujawniono nieprawidłowości w wydawanych poświadczeniach.
