Страница 5 из 8 < | >
Opera разработана с наиболее расширенными и широко распространенными мерами безопасности, делающими покупки в сети простыми.
Некоторые сайты могут приветствовать вас страницей, говоря нечто подобное “У вас нет установленного безопасного браузера; пожалуйста загрузите Netscape Communicator или Internet Explorer.” Проектировщик сайта может, по ошибке, полагать, что только эти браузеры поддерживают расширенную безопасность, хотя Opera имеет уровни безопасности, такие же, или даже лучше, чем вышеупомянутые браузеры.
Изменение того, как Opera будет идентифицирует себя, часто позволять вам обойти эту проблему: нажмите F12 для отображения диалогового окна Быстрые настройки, затем используя Изменить настройки узла... > Сеть, выберите для пункта “Идентификация браузера” Mozilla (Firefox) или Internet Explorer. Когда вы выберите одну из этих альтернатив, снова перейдите на страницу, которую вы пытались загрузить.
До того, как вы введете любую информацию о себе, особенно информацию о кредитной карте, посмотрите на панель безопасности, которая должна отображаться на панели адреса. На панели безопасности должен отображаться значек в виде закрытого навесного замочка. Если вы переместите указатель мыши на значек, вы сможете увидеть тип шифрования, используемый сайтом. Возле значка замочка должно появиться название организации-держателя сертификата безопасности. Просмотрите нашу консультацию для получения дополнительной информации. Дополнительно, щелчек на панели безопасности должен отобразить информацию сертификата безопасности.
Некоторые веб-сайты открывают отдельное окно со скрытой адресной панелью. В этом случае, Opera будет отображать панель безопасности как свернутую панель адреса, которая показывает домен, которому принадлежит окно. До того, как вы введете любую важную информацию, проверьте соответствует ли домен ожидаемому вами домену. Вы можете также щелкнуть по свернутой панели адреса, чтобы показать полную панель адреса и панель безопасности.
Opera поддерживает международные доменные имена (IDN), которые позволяют писать в скриптах имена домена на собственных родных языках, например, русском и китайском. Opera позволит только определенным комбинациям скриптов быть отображенными в локализованных символах, до тех пор, пока домен верхнего уровня верен. Верные домены верхнего уровня выбираются, если они установили строгую политику по именам доменов, которые они позволяют регистрировать.
Шифрование является способом кодирования информации таким образом, что только законный получатель этой информации сможет сделать ее снова читаемой. Самая распространенная форма шифрования сегодня – это шифрование открытый ключ/секретный ключ. Вообразите сейф, который имеет две замочных скважины и два отдельных ключа. Если вы закрываете сейф, используя один ключ, вы можете открыть его только используя другой.
При наведении мыши на значок замка при посещении безопасного сервера, вы будете видеть строку текста, которая выглядит примерно так:
TLS v1.0 128 bit C4 (1024 bit RSA/SHA)
Первые три буквы отображают используемый на сайте протокол безопасности. Есть четыре наиболее известных протокола безопасности; в порядке от хорошего к лучшему это – SSL версия 2, SSL версия 3, TLS 1.0, и TLS 1.1.
SSL — обозначение для “Secure Sockets Layer” (протокол защищенных сокетов). SSL версии 3 лучше, чем версии 2, который постепенно выводится и в настоящее время используется лишь небольшим количеством веб-сайтов.
TLS — обозначение для “Transport Layer Security” (обеспечения безопасности на уровне передачи данных), протокола безопасности, основанного на SSL. Как полагают — это самый безопасный протокол из тех, что обычно используются в настоящее время.
Когда вы отправляете или получаете информацию с сайта при отображении Opera значка “Безопасность”, Opera и веб-сайт используют секретный одновременный ключ перед отправкой информации. Когда вы загружаете безопасную страницу, Opera и веб-сайт используют открытый ключь для того, чтобы договариваться о том, какой секретный ключ использовать. Это называется подтверждением установления связи.
Уровень шифрования зависит от доступного свободного места ключа, что означает число возможностей при генерации ключей. Чем болше возможных ключей, тем выше безопасность. Для ключей сеанса, самой мощной формой шифрования, доступной сегодня в браузерах, является 256-битное шифрование. Хотя Opera поддерживает вплоть до 3072-битного шифрования, при генерации пар ключей (открытый ключ и секретный ключ), некоторые безопасные сайты не могут поддерживать этот уровень шифрования. Настройка в Opera по-умолчанию – это 1024-битное шифрование, которое должно работать с большинством безопасных сайтов.
Число на значке замка сигнализирует об уровне шифрования. Цифра три означают, что веб-сайт имеет высокий уровень безопасности. При оценке уровня секретности безопасного документа, Opera учитывает следующее:
Все загруженное страницей, включая изображения, фреймы, и переадресации
Небезопасные изображения автоматически приведут к снижению оценки уровня на один пункт
Остальное небезопасное содержимое (например, скрипты) в результате даст нулевой уровень
Размер симметричного ключа
Размер открытого ключа сервера
Только документы, использующие наиболее безопасные методы, 3-DES или 128-битный C4 и открытый ключ длиннее чем примерно 900 бит, получат третий уровень безопасности.
Уважающие себя сетевые торговцы подписывают свои открытые ключи авторизаторами, которыми являются доверенные фирмы, специализирующиеся в области безопасности. Эти фирмы выпускают цифровые сертификаты, которые содержат открытый ключ, подписанный таким образом, что он может быть автоматически проверен. Чтобы отобразить ваш текущий список авторизаторов, нажмите кнопку “Управление сертификатами” в меню Инструменты > Настройки > Дополнительно > Безопасность. Opera, как и все безопасные браузеры, идет с набором сертификатов. Большую часть времени сертификаты полностью правильны, и если будут какие-то сомнения по поводу сертификата, то будет отображен диалог предупреждения. Вы можете выбрать продолжение, но полную безопасность в этом случае нельзя будет гарантировать. Предупреждения могут быть следующие:
Срок действия сертификата сервера истек: Сертификаты имеют дату истечения срока действия, и они должны обновляться на регулярной основе людьми, обслуживающими сайт. Принятие сертификата с истекшим сроком действия не обязательно уменьшает безопасность, но перед тем как принять его, проверьте посещаемый вами сайт, и посмотрите сколько прошло времени с тех пор, как срок действия сертификат истек.
Неверное имя сертификата. Сертификат выпускается авторизаторами для использования на одном сайте, и сайты не могут заимствовать сертификаты друг от друга, поскольку это лишает целостности концепцию законной силы сертификатов. Принимать сертификаты, принадлежащего другому сайту — не рекомендуется.
Не найдена сторона, подписавшая сертификат. Если сторона, подписавшая сертификат не находится в вашем списке авторизаторов, принимайте сертификат только в том случае, если вы абсолютно уверены, что, кто бы ни запустил рассматриваемый сайт, ему можно доверять.
Некоторые сертификаты являются самоподписанными, и это означает, что они подписаны непосредственно владельцами веб-сайтов, а не авторизованы сторонней организацией. Если вы знаете, что подписавшей стороне можно доверять, и вы хотите чтобы все сайты, использующие подпись этой стороны, рассматривались как безопасные — установите сертификат для того, чтобы добавить подписавшую сторону в ваш список авторизаторов. Доверенные самоподписанные сертификаты от, например, вашего работодателя могут рассматриваться как безопасные.
Маловероятно, что вы должны будете обновлять существующие сертификаты Opera, поскольку срок действия большинства из них не закончится в течение ближайшего десятилетия или даже больше. О необходимых обновлениях заботятся при каждом новом выпуске браузера Opera.
Если для вашей учетной записи вы установили тип аутентификации в “Авто”, Opera будет пробовать применить самую безопасную доступную идентификацию и затем пытаться применить ледующую по списку если первый тип невозможен. Тип идентификации, доступный для вас, будет зависеть от почтового сервера. Примите во внимание, что это не приведет к шифрованию ваших фактических данных почты, а шифрует только ваш вход в систему. Смотрите Пособие по почтовому клиенту Opera для получения дополнительной информации или используйте TLS или SSL для шифрования сообщений e-mail.
Библиотека