Jak sprawdzać certyfikat bezpieczeństwa w popularnych przeglądarkach i dlaczego warto to robić

30-09-2012, 21:12

Nawet początkującym internautom musiało się obić o uszy, że przed zalogowaniem się na stronie bankowej należy sprawdzać certyfikat bezpieczeństwa. Nie każdy jednak wie, jak to się robi. Dlatego pokazujemy to krok po kroku, przy okazji tłumacząc, po co tyle zachodu.

Przyzwyczailiśmy się traktować symbol zamkniętej kłódki, widoczny na pasku adresu naszej przeglądarki, jako gwarancję, że strona, którą odwiedzamy, jest bezpieczna. Poniekąd słusznie, w Dzienniku Internautów już trzy lata temu ostrzegaliśmy jednak przed atakami phishingowymi z użyciem autentycznych certyfikatów bezpieczeństwa na sfałszowanych stronach.

Jak to w ogóle możliwe? Podstęp udaje się dzięki włamaniu na serwer legalnie działającej firmy, który zostaje następnie wykorzystany do opublikowania stworzonej przez oszustów witryny. Zazwyczaj przypomina ona stronę logowania konkretnego banku, w rzeczywistości nie łączy się jednak z jego serwerem i certyfikatem. Używa natomiast certyfikatu przechwyconego wcześniej serwera legalnej firmy - dzięki temu na pasku adresu przeglądarki wyświetla się symbol zamkniętej kłódki informujący o szyfrowaniu połączenia.

Dlatego przed zalogowaniem się np. na stronie bankowej zawsze należy zweryfikować ważność certyfikatu oraz to, czy został on wystawiony dla danego adresu. Prześledźmy teraz na przykładzie Pekao24, jak wygląda sprawdzanie certyfikatu w najnowszych wersjach popularnych przeglądarek. W pierwszej kolejności weryfikujemy, czy połączenie jest szyfrowane - adres strony będzie wówczas zaczynać się od https:// a nie http://.

Mozilla Firefox

Pasek adresu poprawnie załadowanej strony bankowej wygląda w tej przeglądarce następująco:

Pasek stanu w Firefoksie

Po kliknięciu symbolu zamkniętej kłódki powinniśmy zobaczyć poniższy komunikat:

Sprawdzanie certyfikatu bezpieczeństwa w Firefoksie (rys. 1)

Kliknięcie przycisku Więcej informacji… spowoduje wyświetlenie się certyfikatu bezpieczeństwa:

Sprawdzanie certyfikatu bezpieczeństwa w Firefoksie (rys. 2)

Google Chrome

Pasek adresu poprawnie załadowanej strony bankowej wygląda w tej przeglądarce następująco:

Pasek stanu w Chrome

Po kliknięciu symbolu zamkniętej kłódki powinniśmy zobaczyć poniższy komunikat:

Sprawdzanie certyfikatu bezpieczeństwa w Chrome (rys. 1)

Kliknięcie napisu Informacje o certyfikacie spowoduje wyświetlenie się certyfikatu bezpieczeństwa:

Sprawdzanie certyfikatu bezpieczeństwa w Chrome (rys. 2)

Internet Explorer

Pasek adresu poprawnie załadowanej strony bankowej wygląda w tej przeglądarce następująco:

Pasek stanu w Internet Explorerze

Po kliknięciu symbolu zamkniętej kłódki powinniśmy zobaczyć poniższy komunikat:

Sprawdzanie certyfikatu bezpieczeństwa w Internet Explorerze (rys. 1)

Kliknięcie napisu Wyświetl certyfikaty spowoduje wyświetlenie się certyfikatu bezpieczeństwa:

Sprawdzanie certyfikatu bezpieczeństwa w Internet Explorerze (rys. 2)

Opera

Pasek adresu poprawnie załadowanej strony bankowej wygląda w tej przeglądarce następująco:

Pasek stanu w Operze

Po kliknięciu symbolu zamkniętej kłódki powinniśmy zobaczyć poniższy komunikat:

Sprawdzanie certyfikatu bezpieczeństwa w Operze (rys. 1)

Kliknięcie przycisku Szczegóły… spowoduje wyświetlenie się certyfikatu bezpieczeństwa:

Sprawdzanie certyfikatu bezpieczeństwa w Operze (rys. 2)

Czytaj także: Ujarzmiamy Javę w różnych przeglądarkach na Windowsie


Źródło: DI24.pl
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31