Jeśli kiedykolwiek odwiedziłeś witrynę internetową i zobaczyłeś alarmujący komunikat „Ta witryna nie jest bezpieczna” lub „Twoje połączenie nie jest bezpieczne”, istnieje kilka prostych metod zdiagnozowania problemu, oceny poziomu ryzyka i złagodzenia wszelkich potencjalnych zagrożeń bezpieczeństwa.
Użytkownicy napotykają komunikaty o błędach ostrzegające o połączeniach, które nie są bezpieczne we wszystkich przeglądarkach, w tym w Chrome, Firefox, Safari i nie tylko.
Co oznacza „połączenie nie jest bezpieczne”?
Przeglądarki zwracają błąd „połączenie niezabezpieczone”, gdy nie mogą zweryfikować certyfikatu SSL witryny. SSL to bezpieczna metoda szyfrowania danych, która zapewnia prywatność i bezpieczeństwo przesyłanych danych. Jeśli przeglądarka wykryje problem z certyfikatem SSL witryny, nie załaduje tej witryny, ponieważ może być niebezpieczna.
Chociaż wszystko to może brzmieć bardzo niepokojąco, prawdopodobnie nic się nie dzieje.
Co powoduje ten błąd?
Wiele rzeczy może powodować te błędy ostrzegające o niezabezpieczonym połączeniu, z których niektóre to problemy po stronie witryny.
Witryna mogła mieć wygasły certyfikat SSL, brak certyfikatu SSL lub taki, który nie został poprawnie skonfigurowany. Konfigurowanie certyfikatów SSL jest trudne, zwłaszcza jeśli administratorzy witryny kupili certyfikat wyższej klasy i nie wszyscy zawsze to rozumieją. Możliwe też, że zaufana organizacja nie wystawiła certyfikatu.
Aby sprawdzić, czy certyfikat SSL witryny wygasł, wybierz Nie zabezpieczone u góry okna błędu, a następnie wybierz Certyfikat, Sprawdź datę w rubryce Upływa w dniu, aby sprawdzić, czy certyfikat wygasł. Jeśli tak, nie możesz rozwiązać problemu, ale możesz wysłać e-maila do właściciela witryny, aby powiadomić go o tym.
Rozwiązywanie problemów z błędami niezabezpieczonych połączeń
Nic nie możesz zrobić, jeśli problem występuje po stronie witryny. Ale jeśli problem pochodzi z komputera lub urządzenia, możesz wypróbować kilka łatwych rozwiązań.
Odśwież stronę
Jest to szybka i łatwa do wypróbowania opcja rozwiązywania problemów. Zamknij i ponownie otwórz przeglądarkę i spróbuj ponownie załadować stronę. Coś mogło być nie tak z Twoją przeglądarką lub właściciel witryny mógł ponownie wystawiać swój certyfikat SSL.
Zaktualizuj swoją przeglądarkę
Przestarzałe przeglądarki mogą mieć luki w zabezpieczeniach, które zostaną naprawione przez aktualizacje. Sprawdź, czy korzystasz z najnowszej wersji przeglądarki, przechodząc do głównej witryny przeglądarki. Pobierz wszystkie dostępne aktualizacje.
Wyczyść pamięć podręczną przeglądarki i pliki cookie
Wyczyszczenie pamięci podręcznej przeglądarki i plików cookie to kolejna szybka i łatwa metoda rozwiązywania problemów, która może rozwiązać problem.
Użyj narzędzia do sprawdzania certyfikatu SSL
Zewnętrzne narzędzia do sprawdzania certyfikatów SSL, takie jak test serwera SSL, podają wszystko o oflagowanej witrynie, od jej adresu IP, przez wystawcę certyfikatu, po wygaśnięcie certyfikatu. To, co znajdziesz, powie ci, czy problem z witryną jest prosty, czy bardziej skomplikowany.
Używaj HTTPS wszędzie
Jeśli powyższa kontrola ujawni tylko niewielki błąd w witrynie, którą znasz, a która zwykle ma ważny certyfikat, przed kontynuowaniem postępuj tak, jak zwykle. Na komputerach stacjonarnych z przeglądarką Firefox, Chrome lub Opera zainstaluj rozszerzenie HTTPS Everywhere, aby upewnić się, że wszystkie połączenia są szyfrowane. W ten sposób nawet jeśli certyfikat nie pasuje dokładnie, nadal powinieneś mieć szyfrowane połączenie.
Sprawdź swoje oprogramowanie antywirusowe
Ponieważ oprogramowanie antywirusowe staje się coraz bardziej zaawansowane, dodaje nowe funkcje chroniące przed najnowszymi zagrożeniami. Jedną z takich funkcji jest zapora sieciowa, która blokuje witryny niezabezpieczone protokołem SSL. Chociaż jest to zwykle dobre, czasami może kolidować z ustawieniami sieci i omyłkowo blokować niektóre certyfikaty SSL i połączenia.
Aby sprawdzić, czy to jest problem, spróbuj tymczasowo wyłączyć funkcję skanowania SSL w oprogramowaniu antywirusowym.
Sprawdź datę i godzinę w komputerze
Nieprawidłowo ustawiona data i godzina na Twoim urządzeniu może uniemożliwić przeglądarce weryfikację certyfikatu SSL odwiedzanej witryny. Dzieje się tak, ponieważ gdy przeglądarka sprawdza datę wygaśnięcia certyfikatu SSL, porównuje ją z czasem na zegarze komputera. Sprawdź datę i godzinę na komputerze, aby upewnić się, że są dokładne.
Upewnij się, że poprawnie wpisałeś adres URL witryny. Każda mała literówka może spowodować próbę załadowania niewłaściwej witryny, co może prowadzić do błędu „połączenie niezabezpieczone”.
Czy powinieneś zignorować błąd?
Jeśli masz pewność, że błąd leży po stronie witryny, a witryna jest znana i zaufana, a witryna nie zawiera żadnych funkcji umożliwiających przesyłanie wrażliwych danych osobowych w obie strony, możesz zignorować błąd i postępować jak zwykle.
Ale jeśli wykonałeś wszystkie te kroki rozwiązywania problemów i nadal występuje błąd, zrozum, że witryna może mieć poważny problem z bezpieczeństwem i powinieneś zachować szczególną ostrożność. Jeśli witryna nie jest tą, którą musisz odwiedzić, nie wchodź tam przez chwilę. Administratorzy mogą potrzebować czasu, aby rozwiązać wszelkie poważne problemy.