Определение веб-сайтов с шифрованием и предотвращение посещения подмененных веб-сайтов

• Посмотрите, есть ли в поле адреса и поиска значок шифрования. Значок шифрования указывает, что веб-сайт работает по протоколу HTTPS, имеет цифровой сертификат и шифрует информацию. Чтобы посмотреть сертификат веб-сайта, нажмите этот значок.

  • Если значок серого цвета, значит, сертификат стандартный.

    

  • Зеленая кнопка соответствует сертификату EV (он требует более тщательной проверки), и на ней отображается имя владельца сертификата EV.

    

Если на веб-сайте нет значка шифрования, вернитесь на страницу, где Вы вошли на сайт, и проверьте, нет ли на ней ссылки на другую, зашифрованную версию сайта, например «Безопасная версия сайта». Если она есть, перейдите к ней, даже если Вы не планируете просматривать или вводить конфиденциальную информацию.

• Нажмите «Показать сертификат» и просмотрите его содержимое.

  Если в сертификате есть сообщение о том, что сертификат не является надежным, подписан ненадежным эмитентом или что имя и организация не совпадают с данными владельца сайта, нажмите «Отменить».

  Если Вы решили перейти на сайт, проверьте адрес на панели Safari и убедитесь, что он отображается правильно. Иногда название подменного сайта отличается от названия надежного сайта всего одной или двумя буквами. Сертификат будет сохранен на Вашем компьютере. Вы можете впоследствии изменить параметры доверия к сертификату с помощью программы «Связка ключей».

• Свяжитесь с владельцем или администратором веб-сайта и спросите, почему на их сайте появляется предупреждение о неверном сертификате. Они могут сказать, например, что сайт доступен только в пределах Вашей организации, поэтому у него самоподписанный сертификат (а не выданный бюро сертификации). Вы должны принять решение, доверять ли сайту или не посещать его.

• Если Safari выводит предупреждение о том, что веб-сайт подменен, не открывайте этот сайт. Обратитесь к администратору или владельцу веб-сайта за дополнительной информацией.