Identifiser krypterte nettsteder og unngå svindel ved hjelp av Safari

Når du besøker en kryptert nettside – for eksempel en nettbank – kontrollerer Safari om nettstedets sertifikat er ekte. Hvis det ikke er det, viser Safari en advarsel.

Safari kan også advare deg hvis du besøker et nettsted som mistenkes for å være et phishing-nettsted. Phishing er et bedragersk forsøk på å stjele personlig informasjon, for eksempel brukernavn, passord og annen kontoinformasjon. Et forfalsket nettsted utgir seg for å være et ekte nettsted, for eksempel en bank, finansinstitusjon eller e-postleverandør.

Fastslå hvorvidt et nettsted er kryptert

Se etter et krypteringssymbol i adresse- og søkefeltet. Krypteringssymbolet viser at nettstedet bruker HTTPS-protokollen, har et digitalt identitetssertifikat og krypterer informasjon. Hvis du vil vise nettstedets sertifikat, klikker du på symbolet.
- Et grått symbol indikerer et standardsertifikat.
- Et grønt symbol indikerer et EV-sertifikat (mer omfattende identitetsverifisering), og viser navnet på eieren av EV-sertifikatet.

Hvis et nettsted ikke har et krypteringssymbol, går du tilbake til påloggingssiden og ser etter en kobling til en kryptert versjon av nettstedet, for eksempel «Bruk den krypterte siden vår». Hvis den er tilgjengelig, bruker du den, selv om du ikke har tenkt å vise eller gi ut privat informasjon.

Reagere på en sertifikatadvarsel

Klikk på Vis sertifikat, og kontroller innholdet i sertifikatet.
Hvis et sertifikat inkluderer en melding om sertifikatet ikke er pålitelig, eller at det er signert av en utsteder uten godkjenning, eller navnet og organisasjonen ikke er det samme som eieren av nettstedet, klikker du på Avbryt.
Hvis du fortsetter til nettstedet, verifiserer du adressen i Safari-verktøylinjen for å få en bekreftelse på at det er riktig. Noen forfalskede nettsteder utgir seg for å være godkjente nettsteder ved å endre én eller to bokstaver i Internett-adressen. Sertifikatet arkiveres på datamaskinen. Du kan endre sertifikatets tilgangskriterier senere ved å bruke Nøkkelringtilgang.
Ta kontakt med eieren eller administratoren av nettstedet for å spørre hvorfor nettstedet forårsaker en bestemt sertifikatadvarsel. De kan for eksempel si at nettstedet kun er tilgjengelig innenfor organisasjonen din, og at det derfor har et selvsignert sertifikat (et som ikke er levert av en sertifiseringsmyndighet). Du må bestemme hvorvidt du skal stole på nettstedet likevel, eller om du ikke skal besøke det.

Reagere på advarsel om forfalsket nettsted

Hvis Safari viser en advarsel om et forfalsket nettsted, bør du ikke besøke nettstedet. Ta kontakt med administratoren eller eieren av nettstedet for ytterligere informasjon.