Hogyan állapítható meg, hogy egy online tranzakció biztonságos-e?


Az alábbiakban az internetes tranzakciókkal kapcsolatos néhány gyakori kérdésre kaphat választ.

Az összes megjelenítése

Mi az a biztonságos kapcsolat?

A biztonságos kapcsolat titkosított információcsere a látogatott webhely és az Internet Explorer között. A titkosítás egy, a webhely által szolgáltatott dokumentumon, egy tanúsítványon keresztül történik. Amikor a webhelynek adatokat küld, azok a számítógépen titkosítódnak, a webhelyen visszafejtődnek. Rendes körülmények között az adatokat küldés közben nem lehet elolvasni vagy módosítani, de előfordulhat, hogy valaki módot talál a titkosítás visszafejtésére.

Még ha a számítógép és a webhely közötti kapcsolat titkosított is, ez nem garantálja a webhely megbízhatóságát. Személyes adatainak biztonsága amiatt is sérülhet, ahogy a webhely az adatokat használja vagy átadja.

A biztonságos kapcsolatok magánjellegűek?

Nem biztos. Annak ellenére, hogy a küldött és fogadott információ titkosított (kódolt), egy köztes fél láthatja a csatlakozni kívánt webhelyet. A webhely ismeretében a másik fél meglehetősen jó képet kaphat arról, hogy Ön mit tesz ezen a webhelyen. Ha például munkahelyi számítógép használatával munkahelyet keres, előfordulhat, hogy a cég figyeli a webhelyekhez tartozó kulcskifejezéseket, vagy naplót vezet a felkeresett webhelyekről. Ha önéletrajzot tölt fel egy álláskereső webhelyre, a dokumentum ugyan talán titkosítva van, de a cég akkor is tudni fogja, hogy Ön másik állást keres.

Honnan tudom, hogy biztonságos kapcsolatot használok?

Az Internet Explorer böngésző biztonsági állapotsorában egy lakat ikon A Zárolás ikon képe látható. A Biztonsági állapotsor a címsor jobb oldalán található.

A tanúsítvány, amelyet a kapcsolat titkosítására használtak fel, a webhely tulajdonosáról, vagy annak cégéről is tartalmaz információkat. A lakatra kattintva megtekintheti a webhely azonosságát.

Miért jelennek meg különböző színek a Biztonság állapotsorban?

Amikor egy olyan webhelyre látogat, amely biztonságos kapcsolatot használ, a Biztonság állapotsor színe jelzi, hogy a tanúsítvány érvényes vagy sem, és megjeleníti a tanúsító szervezet által végrehajtott érvényesítés szintjét.

Az alábbi táblázat leírja a Biztonság állapotsor egyes színeinek jelentését.

Szín
Jelentés

Vörös

A tanúsítvány lejárt, érvénytelen vagy hibás. További információ: Tudnivalók a tanúsítványhibákról.

Sárga

A tanúsítvány vagy az azt kiállító tanúsítványszolgáltató eredetisége nem ellenőrizhető. Ez jelentheti a tanúsítványszolgáltató webhelyének problémáját.

Fehér

A tanúsítvány megfelelő érvényességgel rendelkezik. Ez azt jelenti, hogy a kommunikáció a böngésző és a webhely között titkosított. A tanúsítványszolgáltató nem ad helyességi feltételeket a webhelyen folytatott üzleti gyakorlattal szemben.

Zöld

A tanúsítvány bővített érvényességet használ. Ez azt jelenti, hogy a kommunikáció a böngésző és a webhely között titkosított, és a tanúsítványszolgáltató megerősítette, hogy a webhelyet a tanúsítványban és a Biztonság állapotsoron feltüntetett, a jogszabályok hatásköre alatt legálisan működő cég birtokolja és üzemelteti. A tanúsítványszolgáltató nem ad helyességi feltételeket a webhelyen folytatott üzleti gyakorlattal szemben.

Frissítenem kell az online fiókjaimat a bővített érvényességű (EV) tanúsítványok használatához?

Nem, az EV tanúsítványok használatához soha nem kell frissítenie online fiókját vagy adatait. Egyes adathalász levelek megpróbálják rávenni, hogy adja ki személyes vagy pénzügyi adatait, azt állítva, hogy az EV tanúsítvány révén elérhető nagyobb biztonság érdekében frissítenie kell fiókját.

Az Internet Explorer már támogatja az EV tanúsítványokat, így egyéb teendő ezzel kapcsolatban nincs. Ha bankja EV tanúsítványt használ, a címsor zöldre vált. Ha nem zöld a címsor, akkor a webhely nem bővített érvényességű tanúsítványt használ.

Mit tegyek, ha úgy gondolom, hogy egy webhely félrevezet az azonosságával kapcsolatban?

Ha úgy véli, hogy egy webhely megpróbálja félrevezetni az azonosságával kapcsolatban, forduljon a hitelesítésszolgáltatóhoz, amelynek neve megjelenik a tanúsítványon és a biztonsági állapotsorban.

Ha egy webhelyen biztonságosak a tranzakciók, ez azt jelenti, hogy a webhelyet biztonságos használni?

Nem biztos. Biztonságos (titkosított) kapcsolat használata nem garantálja a tökéletes biztonságot. A biztonságos kapcsolat csupán a webhely azonosságát biztosítja a tanúsítványt kiállító szervezet által megadott adatok alapján. Csak olyan webhelyek esetében gondoljon személyes adatainak megadására, amelyet ismer, és amelyben megbízik. További információt a webhelyek megbízhatóságáról a Mikor tekinthető megbízhatónak egy webhely? című témakörben talál.

Hogyan növelhetem online tranzakcióim biztonságát?

Bár a web használata során nincs garancia a biztonságra, az adatvédelmi és biztonsági problémákat minimálisra csökkentheti ismert és megbízhatónak tartott webhelyek használatával. Az Internet Explorer nem tudja megmondani, hogy egy webhely tulajdonosa megbízható-e. Próbáljon olyan helyeket használni, amelyeket már korábban használt, vagy amelyeket megbízható barátok vagy családtagok ajánlottak. Célszerű bekapcsolnia az Internet Explorer SmartScreen szűrőjét is, amely segítséget nyújt a csaló webhelyek azonosításában. További információt a SmartScreen szűrő használatával kapcsolatban a SmartScreen szűrő: gyakori kérdések című témakörben talál.

Mit jelent, ha a tartalom biztonságos és nem biztonságos is (vegyes)?

A biztonságos és nem biztonságos, más néven vegyes tartalom azt jelenti, hogy a weblap biztonságos (HTTPS/SSL) és nem biztonságos (HTTP) webkiszolgálói kapcsolatokat egyaránt próbál megjeleníteni. Ez olyan esetekben fordul elő, ha online áruházak vagy pénzügyi webhelyek olyan képeket, hirdetéseket vagy parancsfájlokat jelentetnek meg, amelyek nem biztonságos kiszolgálótól származnak.

A vegyes tartalom megjelenítésének veszélye az, hogy egy nem biztonságos webhely vagy parancsfájl esetleg hozzáférhet a biztonságos tartalomhoz.

Megjegyzés

  • Az Internet Explorer a Secure Sockets Layer (SSL) elnevezésű titkosított protokollt használja a biztonságos webhelyekhez való hozzáféréshez. Az ilyen lapok címében a HTTPS előtag szerepel, míg a normál weblapok esetében a HTTP előtag.



További segítségre van szüksége?