Безопасное подключение — это шифрованый обмен информации посещаемого веб-узла и Internet Explorer. Шифрование обеспечивается документом, предоставляемым веб-узлом — сертификатом. При отправке на веб-узел информация шифруется на компьютере пользователя и расшифровывается на веб-узле. При обычных обстоятельствах прочесть или исказить эту информацию во время отправки невозможно, однако не исключено, что кто-то сможет найти способ взломать шифрование.
Даже наличие шифрованого соединения локального компьютера и веб-узла не гарантирует надежность веб-узла. Конфиденциальность информации может быть нарушена при ее использовании или распространении веб-узлом.
Не всегда. Даже если посылаемая и получаемая информация зашифрована (закодирована), третье лицо может увидеть подключаемый веб-узел. Зная веб-узел, к которому производится подключение, третье лицо может сделать вывод о том, для чего это делается. Например, поиск новой работы с помощью рабочего компьютера можно выявить по ключевым словам веб-узлов или по данным журнала посещений. При отправке резюме на веб-узел поиска работы сам документ может быть зашифрован, однако в компании все равно поймут, что сотрудник ищет новую работу.
В обозревателе Internet Explorer отобразится значок замка
в строке состояния безопасности. Строка состояния безопасности находится с правой стороны адресной строки.
Сертификат, применяемый для шифрования подключения, содержит также информацию о подлинности владельца веб-узла или организации. Щелкните замок для просмотра удостоверения веб-узла.
При посещении веб-узла, использующего безопасное подключение, цвет строки состояния безопасности указывает на действительность сертификата и отображает уровень проверки, проведенной центром сертификации.
В следующей таблице описаны значения цветов строки состояния безопасности.
Цвет
Значение
Красный
У сертификата истек срок действия, он недействителен или содержит ошибку. Дополнительные сведения см. в разделе Ошибки сертификатов.
Желтый
Подлинность сертификата или выдавшего его центра сертификации проверить не удалось. Это может означать проблему с веб-узлом данного центра сертификации.
Белый
Сертификат прошел обычную проверку. Это означает, что связь обозревателя и текущего веб-узла зашифрована. Центр сертификации не несет ответственности за коммерческую практику веб-узла.
Зеленый
Сертификат использует расширенную проверку. Это означает, что связь обозревателя и веб-узла зашифрована, и центр сертификации подтверждает, что веб-узел используется или находится в собственности организации, осуществляющей законную деятельность под юрисдикцией, отображенной в сертификате и в строке состояния безопасности. Центр сертификации не несет ответственности за коммерческую практику веб-узла.
При подозрении, что данный веб-узел выдает себя за другой, следует обратиться в центр сертификации, название которого отображается в сертификате и в строке состояния безопасности.
Не всегда. Безопасное (шифрованое) подключение не является гарантией его безопасности. Безопасное подключение лишь удостоверяет подлинность веб-узла на основе информации, предоставленной центром сертификации. Рекомендуется сообщать личные сведения только известному и надежному веб-узлу. Чтобы определить, можно ли доверять веб-узлу, см.раздел Когда следует доверять веб-узлу.
Поскольку пребывание в Интернете не дает гарантии безопасности, можно уменьшить объем сообщаемых личных сведений или проблем с безопасностью, посещая известные и надежные веб-узлы. Internet Explorer не способен отличить надежного владельца веб-узла от ненадежного. Рекомендуется пользоваться только узлами, посещенными ранее или рекомендованными надежными друзьями или членами семьи. Следует включить антифишинг Internet Explorer, это поможет определить мошеннические веб-узлы. Дополнительные сведения об антифишинге см. в разделе Антифишинг: вопросы и ответы.
Наличие безопасного и небезопасного, или смешанного, содержимого означает, что на веб-странице отображаются элементы как через безопасное подключение к веб-серверу (HTTPS/SSL), так и небезопасное (HTTP). Это часто происходит на веб-узлах интернет-магазинов или финансовых веб-узлах, отображающих изображения, баннеры или сценарии с небезопасногосервера.
Риск отображения смешанного содержимого в том, что небезопасная веб-страница или сценарий могут получить доступ к информации из безопасного содержимого.
ПримечаниеДля доступа к безопасным веб-страницам обозреватель Internet Explorer использует SSL-протокол шифрования. Эти страницы имеют префикс HTTPS, в то время как обычные веб-страницы — HTTP.
При наличии проблем с веб-узлами со смешанным содержимым можно временно включить отображение смешанного содержимого в Internet Explorer. Для этого выполните следующие действия.
Включение отображения смешанного содержимого
1.
Запустите обозреватель Internet Explorer: нажмите кнопку Пуски выберите Internet Explorer.
2.
Нажмите кнопку Инструменты и выберите Свойства обозревателя.
3.
На вкладке Безопасность нажмите кнопку Другой.
4.
В диалоговом окне Параметры безопасности прокрутите страницу до параметра Отображение разнородного содержимого в разделе Разное и щелкните Включена.
5.
Нажмите кнопку ОК в диалоговом окне Параметры безопасности, нажмите Да, чтобы подтвердить необходимость изменения, и нажмите ОК, чтобы выйти из Свойства обозревателя.
Примечание После включения смешанного содержимого будут отображаться веб-страницы как с HTTPS-содержимым, так и с небезопасным содержимым, однако в Internet Explorer значок замка отображаться не будет.
сервер
__elbasuer__
сервер
Компьютер, предоставляющий пользователям сети общие ресурсы, такие как файлы или принтеры.
сертификат
__elbasuer__
сертификат
Цифровой документ, подтверждающий подлинность лица или уровень безопасности веб-узла. Сертификаты выдаются доверенными организациями, которые называют центрами сертификации.
JavaScript
__elbasuer__
JavaScript
Язык сценариев, используемый для создания интерактивного содержимого и анимаций для Интернета, например игр или сложных финансовых приложений.
зашифровано
__elbasuer__
зашифровано
Состояние данных, зашифрованных таким образом, что их может прочитать только тот, у кого есть соответствующий ключ для дешифровки. Шифрование можно применять к файлам или к данным, передаваемым через сетевое подключение.
Справка и инструкции
