כיצד לטפל באזהרת “לא מאובטח” בגוגל כרום

Umgang mit der Warnung "Nicht sicher" in Google Chrome
⏱️ 1 min read

החל מ-Chrome 68, גוגל שמה את כל האתרים שאינם HTTPS בקטגוריה שלילית בשם “לא מאובטח”. אתרים עם תווית אזהרה זו, אומרת גוגל, חשופים לריגול של צד שלישי. ללא מנעול החתימה שלו, Chrome אינו מחשיב עוד דף אינטרנט מאובטח מספיק.

זה נכון במיוחד כאשר אתה רוצה לשתף פרטי התחברות ותשלום. הבעיה האמיתית מתרחשת כאשר האתר מסומן “מסוכן” עם שלט אדום גדול. זה אמור להפוך אותו לבלתי מוגבל לחלוטין עבור כל סוג של גלישה.

מאז שתקני ה-SSL החדשים נאכפו על ידי Chrome, זה הותיר את משתמשי הקצה מבולבלים. רבים אינם בטוחים אם הם רוצים להימנע לחלוטין מדפי אינטרנט מסומנים. אפילו אתר כמו ESPN נושא את התג “לא מאובטח” כרגע. איכשהו זה מרגיש כמו מוגזם אם אתה מבקר באתר הזה לעתים קרובות.

אזהרת ESPN לא מאובטחת

כיצד להסיר את השגיאה? קידומת דפי אינטרנט עם https

הפתרון של Chrome להסרת השגיאה הוא פשוט הקידומת “https” בשורת הכתובת. זה אמור באופן תיאורטי לאלץ את שרת האינטרנט להפנות מחדש לחיבור SSL מאובטח. עם זאת, לא תמיד זה באמת עובד. הסיבה לכך היא שכמה אתרים מרכזיים לא טרחו ליישם את הפרוטוקול החדש. מנקודת מבט של משתמש קצה, ביקור באתר עשוי שלא להוות סיכון כלשהו.

שגיאת זמן לא בטוחה

האמת היא, רק בגלל שיש תג “לא בטוח” לא תמיד אומר שהאתר באמת לא מאובטח. עיין בסעיף “סיכון מושכל” למידע נוסף.

כיצד לאלץ דפי אינטרנט להחיל SSL

עם שלוחה שנקראת KB SSL Enforcer, אתה יכול לאלץ דפי אינטרנט להפנות את המשתמש ל-SSL. ברוב המקרים, מלבד הימנעות מראיית האזהרה, תוכל גם לגלוש בצורה מאובטחת יותר באמצעות פרוטוקול SSL.

האתר הרשמי של kb-ssl-enforcer

יש להחיל את כללי ה-SSL החדשים רק כפי שמוצג להלן. שוב, ייתכן שזה לא יעבוד עם כל אתרי האינטרנט מכיוון שייתכן שאין להם כל תנאי להפנות את דפי ה-HTTP שלהם ל-HTTPS.

kb-ssl-enforcer-test

לקיחת סיכון מושכל

אם אתה רוצה להמשיך בזהירות, ללא קשר לשגיאה “לא בטוח”, פשוט קחו את הסיכון והיו מעודכנים ודפדוף ללא דאגות. למרות שזה נחמד שגוגל דואגת לך, לא כל מנהלי האינטרנט נמצאים שם כדי לגנוב את המידע שלך.

בואו נודה בזה. אלו הם דפי אינטרנט רגילים של HTTP שתמיד היו בסביבה ועשויים להיות מאובטחים יותר ממה שגוגל אומרת. סיבות טכניות לשגיאות SSL כוללות תעודות SSL שפג תוקפן, שגיאות בתמונות, CSS, JavaScript ושגיאות אחרות, TLS לא תואם וכן הלאה.

למהנו-מנעול-מבחן

אם אתה פשוט רוצה לדעת אם האתר מספיק טוב לגלישה מזדמנת, יש כלי אינטרנט שנקרא Whynopadlock.com זה נותן לך את התמונה המלאה. בדוגמה שלמעלה, אתר צ’אט מעביר את חיבור ה-SSL, אך ייתכן שיש לו תוכנית TLS מיושנת. לא כל האתרים צריכים לאכוף HTTPS לאבטחה אמיתית.

סיכום

ישנם יתרונות רבים לאתרי SSL. לא רק שהם מצפינים את פרטי הגלישה שלך מצדדים שלישיים, אלא גם ספקי אינטרנט שיכולים לראות רק את העמוד הראשי. אזהרת “לא בטוח” באמת מרגיעה גולש רגיל, במיוחד כאשר מדובר בתשלומים.

במקרים אמיתיים, זה יכול להיות רציני שהאתר נפרץ. אף אחד לא אוהב את זה כש”אחרים יכולים לראות או לשנות את המידע שאתה שולח או מקבל דרך אתר אינטרנט”.

עם זאת, כרגע, זה עדיין לא אומר שאתרי HTTP הם תמיד לא מאובטחים. בסופו של יום, זה עניין של בחירה וכדאי להשתמש בשיקול דעת.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

You may also like...