Jak rozpoznać, czy transakcja online jest bezpieczna

Bezpieczne połączenie jest to szyfrowana wymiana informacji pomiędzy odwiedzaną witryną sieci Web a przeglądarką Internet Explorer. Szyfrowanie odbywa się dzięki dostarczonemu przez witrynę dokumentowi zwanemu certyfikatem. Podczas wysyłania do witryny sieci Web informacje są szyfrowane na komputerze użytkownika, a deszyfrowane w witrynie sieci Web. W normalnych okolicznościach podczas przesyłania informacje nie mogą zostać odczytane lub sfałszowane, jednakże znalezienie sposobu na złamanie szyfru jest możliwe.

Nawet jeżeli połączenie pomiędzy komputerem a witryną sieci Web jest zaszyfrowane, nie gwarantuje to, że dana witryna jest godna zaufania. Prywatność użytkownika jest nadal zagrożona ze względu na sposób, w jaki witryna sieci Web wykorzystuje lub przesyła te informacje.

Niekoniecznie. Choć wysyłane i odbierane informacje są szyfrowane (kodowane), strona pośrednicząca może mieć możliwość podejrzenia witryny, z którą się łączysz. Dzięki temu może domyśleć się, jaki jest cel działań użytkownika. Jeżeli na przykład użytkownik wykorzystuje firmowy komputer w celu poszukiwania nowej pracy, pracodawca może śledzić słowa kluczowe w witrynach lub prowadzić dziennik odwiedzanych witryn. Podczas przesyłania życiorysu (CV) do takiej witryny sam dokument może być zaszyfrowany, jednakże pracodawca wie, że pracownik poszukuje nowej pracy.

W programie Internet Explorer zostanie wyświetlona ikona kłódki na pasku stanu zabezpieczeń. Pasek stanu zabezpieczeń znajduje się po prawej stronie paska adresu.

Certyfikat używany do szyfrowania połączenia również zawiera informacje o tożsamości osoby lub organizacji będącej właścicielem witryny. Aby sprawdzić tożsamość witryny sieci Web, można kliknąć ikonę kłódki.

Gdy odwiedzasz witrynę sieci Web, która korzysta z bezpiecznego połączenia, kolor wyświetlany w pasku stanu zabezpieczeń informuje o tym, czy certyfikat jest ważny czy nie, a także wskazuje poziom sprawdzania poprawności, który został wykonany przez urząd certyfikacji.

Nie, do korzystania z certyfikatów EV nie jest konieczna aktualizacja konta online ani innych informacji. Niektóre wiadomości e-mail wyłudzające informacje próbują nakłonić użytkownika do ujawnienia prywatnych lub finansowych informacji, zawiadamiając, że w celu zwiększenia bezpieczeństwa przy użyciu certyfikatów EV należy uaktualnić konto.

Program Internet Explorer obsługuje certyfikaty EV i nie trzeba wykonywać żadnych czynności poza odwiedzeniem witryny sieci Web. Jeśli bank użytkownika używa certyfikatu EV, pasek adresu zmieni kolor na zielony. Jeśli pasek adresu nie jest zielony, oznacza to, że certyfikaty z rozszerzonym sprawdzaniem poprawności nie są używane przez daną witrynę sieci Web.

Jeśli wygląda na to, że witryna próbuje wprowadzić użytkownika w błąd co do tożsamości, należy skontaktować się z urzędem certyfikacji, którego nazwa jest wyświetlana w certyfikacie i na pasku stanu zabezpieczeń.

Niekoniecznie. Bezpieczne (szyfrowane) połączenie nie stanowi gwarancji bezpieczeństwa. Połączenie takie potwierdza jedynie tożsamość witryny sieci Web na podstawie informacji dostarczonych przez urząd certyfikacji. Informacje osobiste powinny być udostępniane wyłącznie znanym i zaufanym witrynom sieci Web. Aby uzyskać informacje o tym, jak stwierdzić, czy można ufać witrynie sieci Web, zobacz temat Kiedy można ufać witrynie sieci Web.

Całkowitego bezpieczeństwa podczas korzystania z Internetu nie da się zagwarantować, jednakże korzystając ze znanych i zaufanych witryn można zminimalizować problemy związane z zachowaniem prywatności i bezpieczeństwa w sieci. Przeglądarka Internet Explorer nie może ocenić, czy właściciel witryny sieci Web jest godny zaufania. Należy korzystać z witryn wypróbowanych wcześniej lub polecanych przez rodzinę i zaufanych znajomych. Należy również włączyć filtr programu Internet Explorer przeciwko wyłudzaniu informacji (ang. phishing), który pomaga w identyfikowaniu nieuczciwych witryn sieci Web. Aby uzyskać więcej informacji dotyczących filtru witryn wyłudzających informacje, zobacz temat Filtr witryn wyłudzających informacje: często zadawane pytania.

Zawartość bezpieczna i niezabezpieczona lub zawartość mieszana oznacza, iż strona sieci Web próbuje wyświetlić elementy, korzystając zarówno z bezpiecznego (HTTPS/SSL), jak i niezabezpieczonego (HTTP) połączenia z serwerem sieci Web. Zjawisko to ma często miejsce w przypadku stron sklepów internetowych lub witryn finansowych wyświetlających obrazy, nagłówki (banery) reklamowe lub uruchamiających skrypty pochodzące z niezabezpieczonego serwera.

Ryzyko, jakie niesie wyświetlanie zawartości mieszanej, polega na tym, iż niezabezpieczona strona sieci Web lub skrypt mogą uzyskać dostęp do zawartości bezpiecznej.

Uwaga

Podczas uzyskiwania dostępu do bezpiecznych stron sieci Web program Internet Explorer korzysta z protokołu szyfrującego zwanego SSL (Secure Sockets Layer). W przypadku tych stron stosuje się prefiks HTTPS, podczas gdy w przypadku zwykłych stron stosuje się prefiks HTTP.