BDAR

Slapukų naudojimo taisyklės

Siekdami užtikrinti geriausią Jūsų naršymo patirtį, šioje svetainėje naudojame slapukus (ang. cookies). Savo sutikimą bet kada galėsite atšaukti pakeisdami interneto naršyklės nustatymus ir ištrindami įrašytus slapukus.

Susipažinkite su slapukų naudojimo taisyklėmis


Patikimas banko puslapis

Patikimas banko puslapis

HTTPS (Hypertext Transfer Protocol Secure) – įprasto HTTP protokolo plėtinys, palaikantis šifravimą. Duomenys, perduodami HTTPS pagalba, „supakuojami“ į kriptografinius SSL ar TLS protokolus, taip užtikrinant perduodamų duomenų saugumą.

HTTPS naudojamas saugaus ryšio užtikrinimui interneto svetainių kontekste, ypatingai ten, kur vyksta elektroninė prekyba ar asmens duomenų mainai. HTTPS padeda apsaugoti duomenis nuo „trečiųjų asmenų akių“, tai yra ypač aktualu naudojantis nepatikimais ryšio kanalais, tokiais kaip viešas belaidis internetas ir kt.

HTTPS yra palaikomas visų modernių naršyklių, tačiau šiuo metu ne visos svetainės leidžia pasinaudoti HTTPS teikiamais privalumais.

[[#ex]]

Kaip atpažinti ar naudojamas HTTPS protokolas?

Vienas iš paprasčiausių požymių yra tai, kad HTTPS palaikančių puslapių adresai prasideda https:// vietoje įprastinio http://, kas parodo, jog naudojamas HTTPS ryšys. Tačiau tai dar ne viskas, paslauga naudojanti HTTPS ryšį turi turėti galiojantį sertifikatą, priklausantį organizacijai, teikiančiai paslaugą ir išduotą patikimo sertifikatų centro (Certificate authority). Kai kada yra naudojami vadinami „self-signed“ arba „savo sugeneruoti“ sertifikatai, kurie nors ir užtikrina šifravimą kanalo lygmeniu, tačiau neįrodo, jog sertifikatas tikrai priklauso organizacijai į kurios paslaugą kreiptasi, todėl įsilaužėliai gali mėginti „pakišti“ savo sugeneruotus sertifikatus siekdami suklaidinti ar apgauti vartotojus.

Pateikiame rekomendacijas, kaip vizualiai atpažinti, jog naudojamas HTTPS ryšys.

www.cert.lt puslapis, naudojantis HTTPS ryšį („Internet Explorer 9“ naršyklė). Atkreipkite dėmesį, jog puslapio adresas prasideda https://, apsilankius šiame puslapyje naršyklė nerodo jokių perspėjimų, taip pat yra atvaizduojamas spynelės simbolis, kurią nuspaudus pasirodys trumpas sertifikato aprašymas:

iš kurio matome, jog „GeoTrust Global CA“ (sertifikatus išduodanti įstaiga), identifikuoja šią svetainę kaip „www.cert.lt“. Nuspaudus „View certificates“ nuorodą, galima pasitikrinti sertifikato galiojimo laiką bei papildomą informaciją apie jį:

O taip atrodo tipinis https naudojantis puslapis naršyklėje „Opera“:


Netinkamas HTTPS naudojimas

Modernios naršyklės automatiškai pastebi atvejus, kai HTTPS yra taikomas netinkamai bei perspėja vartotoją apie galimas rizikas, pavyzdžiui:

„Opera“ naršyklė praneša, jog bandant kreiptis į https://www.rrt.lt svetainę, jos sertifikatų grandinė nėra pilna, o sertifikato pasirašytas neregistruoto subjekto. Nuspaudus „Security“ skyrių, bus pateikta detalesnė informacija:

Šiuo atveju naršyklė praneša, jog bandome lankytis „www.rrt.lt” svetainėje, tačiau sertifikatas išduotas kitam serverio vardui. Taip pat pateikiamas sertifikatas išduotas nežinomos sertifikatus išduodančios įstaigos.

Tuo tarpu “Internet Explorer” naršyklė, nėra tokia informatyvi:

„Firefox“ naršyklės perspėjimas panašus į „Opera“ pateikiamą perspėjimą:

Tokių perspėjimų rodymas gali reikšti keletą dalykų:

  • Įsilaužėlis yra įsiterpęs tarp bandomo pasiekti resurso ir jūsų kompiuterio bei bando perimti užšifruotą srautą. Pavyzdžiui, bandote apsilankyti banko svetainėje naudodami HTTPS ryšį ir staiga gaunate pranešimą apie sertifikato problemas.
  • Svetainė, kurioje bandote apsilankyti nėra pritaikyta darbui su HTTPS ryšiu. Mūsų aprašomame pavyzdyje taip ir yra, todėl svetaine galime pasinaudoti įprastu būdu apsilankę http://www.rrt.lt, tačiau tokiu atveju, suprantama, ryšys tarp mūsų kompiuterio ir svetainės nėra šifruojamas ir gali būti matomas tretiesiems asmenims.

[[#ex]]

Susiję straipsniai

WEP, WPA ir WPA2

Siekiant apsaugoti savo belaidį tinklą, būtina įjungti šifravimą. Namų vartotojams dažniausiai yra prieinami trys šifravimo mechanizmai – WEP, WPA...

Kaip apsaugoti privatų belaidį tinklą?

Belaidžiai privatūs tinklai tapo patogia alternatyva laidiniams tinklams. Belaidis privatus tinklas padidina mobilumą, sumažina tinklo įdiegimo ir...

Kaip apsaugoti mobiliuosius įrenginius?

Mobilieji įrenginiai - išmanieji telefonai bei planšetiniai kompiuteriai, tapo neatskiriama šiuolaikinio gyvenimo dalimi. Jų pagalba mes galim...