Kiedy można ufać witrynie sieci Web

Jeśli łączenie się z witryną sieci Web następuje za pośrednictwem połączenia bezpiecznego, możliwe jest zidentyfikowanie witryny na podstawie jej certyfikatu. Adres bezpiecznej lub zaszyfrowanej witryny sieci web rozpoczyna się od HTTPS, a nie od HTTP, a na pasku adresu jest widoczna ikona kłódki . Połączenia bezpieczne używają certyfikatów do identyfikacji witryny sieci Web i do szyfrowania połączenia w celu utrudnienia wyświetlenia informacji przez hakera. Ikonę kłódki na pasku adresu można kliknąć, aby wyświetlić więcej informacji o danej witrynie sieci Web. Aby uzyskać więcej informacji dotyczących bezpiecznych witryn sieci Web, zobacz temat Jak sprawdzić, czy transakcja online jest bezpieczna.

Po kliknięciu ikony kłódki na pasku adresu można zobaczyć raport zabezpieczeń. W zależności od typu certyfikatu witryny sieci Web można zobaczyć adres witryny lub adres firmy, na rzecz której wystawiono certyfikat. Certyfikaty Extended Validation (EV) powodują zmianę koloru paska adresu na zielony i zawierają potwierdzoną nazwę i adres właściciela witryny. Certyfikaty inne niż EV zawierają adres witryny sieci Web lub domenę witryny. Jeśli raport zabezpieczeń zawiera wyłącznie adres witryny sieci Web, należy się upewnić, że jest to ten adres, który miał być odwiedzony. Witryny sieci Web wyłudzające informacje oraz witryny oszukańcze często używają podobnych nazw witryn, aby przekonać użytkowników, że odwiedzili zaufane witryny. Aby uzyskać więcej informacji o wyłudzaniu informacji, zobacz temat Co to jest wyłudzanie informacji?

Certyfikaty są wydawane przez firmy zwane urzędami certyfikacji. System Windows zawiera listę najbardziej znanych urzędów certyfikacji. Jeśli system Windows nie rozpozna wydawcy certyfikatu, zostanie wyświetlony komunikat ostrzegawczy. Jednak system Windows można skonfigurować tak, aby ufał dowolnemu urzędowi certyfikacji, tak więc nie należy polegać wyłącznie na komunikatach ostrzegawczych przy kontaktach z potencjalnie oszukańczą witryną sieci Web.

Organizacja weryfikująca wiarygodność internetową to firma, która sprawdza, czy witryna sieci Web dysponuje oświadczeniem o zachowaniu poufności (jest to opublikowane powiadomienie o sposobie wykorzystywania informacji osobistych) oraz czy użytkownik ma możliwość podjęcia decyzji o sposobie wykorzystywania udostępnionych witrynie informacji. Witryny sieci Web zatwierdzone przez organizacje weryfikujące wiarygodność internetową są uprawnione do umieszczania na swojej stronie głównej lub na formularzach zamówień wizerunków pieczęci certyfikatu zachowania poufności. Jednak obecność takiej pieczęci nie daje gwarancji, że dana witryna sieci Web jest godna zaufania. Jest to jedynie potwierdzenie spełniania przez nią kryteriów określonych przez organizację weryfikującą wiarygodność internetową. Ponadto również niektóre nieuczciwe witryny sieci Web bezprawnie wyświetlają logo wiarygodności. Jeśli nie ma pewności, czy logo wiarogodności jest prawdziwe, należy skontaktować się z organizacją weryfikującą wiarygodność w celu sprawdzenia, czy dana witryna sieci Web jest w niej zarejestrowana.

Aby dowiedzieć się więcej o organizacjach weryfikujących wiarygodność, należy przejść do witryny sieci Web TRUSTe, BBB Online, lub WebTrust.

Na przykład po dokonaniu udanego zakupu w sklepie rzeczywistym można spróbować skorzystać z jego witryny sieci Web. Jednak nawet jeśli użytkownik ufa firmie, zawsze powinien przeczytać zasady zachowania poufności lub warunki użytkowania danej witryny sieci Web. Czasami witryna sieci Web danej firmy działa niezależnie od jej fizycznych sklepów i może kierować się innymi zasadami zachowania poufności informacji. Należy sprawdzić, czy nie zamieszczono tam warunków, z którymi użytkownik się nie zgadza, takich jak na przykład otrzymywanie z witryny sieci Web ofert lub reklam za pośrednictwem poczty e‑mail lub udostępnianie informacji osobistych partnerom firmy. Jeżeli użytkownik nie zgadza się z warunkami lub czynnościami wykonywanymi w witrynie (np. nie chce, aby czynności, które wykonuje, były rejestrowane lub nie chce oglądać reklam), nie powinien korzystać z witryny.

Do wszelkich próśb o przekazanie informacji osobistych, takich jak numery kart kredytowych lub dane bankowe, należy podchodzić z ostrożnością: można je podać, jeśli istnieje uzasadniony ku temu powód. Należy również upewnić się, że formularz rejestrujący informacje jest bezpieczny. Należy oczekiwać wyświetlenia komunikatu, że informacje zostaną zaszyfrowane, oraz ikony kłódki na pasku stanu zabezpieczeń dostępnym na pasku adresu programu Internet Explorer (nie należy wprowadzać poufnych informacji, jeśli na pasku adresu nie ma ikony kłódki). Można również sprawdzić, jakie zasady przechowywania informacji obowiązują w danej witrynie: Czy numer karty kredytowej jest przechowywany w pliku? Czy firma posiada partnerów, którym udostępnia informacje? Przed podaniem jakichkolwiek informacji należy upewnić się, że sposób wykorzystania informacji użytkownika oraz ich przechowywania w witrynie sieci Web jest właściwy.

Czy dostępny jest numer telefonu, z którego można skorzystać w przypadku wystąpienia problemu lub w celu złożenia zamówienia? Czy witryna sieci Web udostępnia adres swojej siedziby? Czy dostępna jest informacja o warunkach zwrotu zakupionego towaru i czy są one akceptowalne? Jeśli w witrynie nie zamieszczono numeru telefonu ani fizycznego adresu firmy, należy spróbować skontaktować się z nią za pośrednictwem poczty e‑mail w celu uzyskania tych informacji.

Jeśli dana witryna sieci Web jest nieznana użytkownikowi lub nie zawiera pieczęci certyfikatu ochrony prywatności, nie musi to definitywnie oznaczać, że nie można jej zaufać. Można poprosić o opinię zaufanego znajomego lub kogoś z rodziny. Można również poszukać w Internecie odnośników do tej witryny, aby sprawdzić, czy odwołuje się do niej jakieś zaufane źródło, takie jak czasopismo lub firma. Warto również przeczytać zasady zachowania poufności informacji lub inne oświadczenia zamieszczone w witrynie sieci Web, pamiętając jednak, że ta witryna niekoniecznie musi ich przestrzegać.