Οι περισσότεροι από εμάς έχουμε αντιμετωπίσει προειδοποιήσεις σχετικά με ιστότοπους όταν επισκεπτόμαστε, που συχνά μας λένε ότι ένας ιστότοπος δεν είναι ασφαλής. Ένα από τα πιο συνηθισμένα σφάλματα είναι το «δεν είναι ασφαλές». Σε αυτό το άρθρο, θα εξηγήσουμε τι σημαίνει αυτό το μήνυμα σφάλματος και πώς μπορείτε να το διορθώσετε εάν εμφανιστεί "μη ασφαλής" στο Chrome ή σε οποιοδήποτε άλλο πρόγραμμα περιήγησης ιστού.
Τι σημαίνει «δεν είναι ασφαλές» στο Chrome;
Το HTTPS είναι η ασφαλής έκδοση του πρωτοκόλλου HTTP και χρησιμοποιείται πλέον από σχεδόν κάθε ιστότοπο και αναμένεται από κάθε σύγχρονο πρόγραμμα περιήγησης ιστού. Όταν βλέπετε "μη ασφαλές" στο Chrome — ή σε οποιοδήποτε άλλο πρόγραμμα περιήγησης ιστού — σημαίνει μερικά από τα ακόλουθα:
- Η ιστοσελίδα δεν χρησιμοποιεί HTTPS.
- Ορισμένο από το περιεχόμενο δεν χρησιμοποιεί HTTPS.
- Ο ιστότοπος χρησιμοποιεί παλιά πρωτόκολλα ασφαλείας.
- Το πιστοποιητικό SSL του δεν είναι έγκυρο ή έχει λήξει.
- Ο ιστότοπος χρησιμοποιεί ένα αυτο-υπογεγραμμένο πιστοποιητικό SSL.
Όποιος κι αν είναι ο λόγος, το πρόγραμμα περιήγησης που χρησιμοποιείτε δεν μπορεί να εμπιστευτεί ότι ο ιστότοπος είναι ασφαλής και έτσι εμφανίζει την προειδοποίηση. Εάν επισκέπτεστε τον ιστότοπο, δεν μπορείτε να κάνετε τίποτα για να το διορθώσετε παρά μόνο να ειδοποιήσετε τον ιδιοκτήτη του ιστότοπου. Εάν δεν είστε απολύτως βέβαιοι ότι ο ιστότοπος είναι ασφαλής, θα πρέπει να επιλέξετε την επιλογή "Επιστροφή στην ασφάλεια" στο παράθυρο διαλόγου σφάλματος για να απομακρυνθείτε από τον ιστότοπο. Εάν επιλέξετε να παραμείνετε στον ιστότοπο (κάντε κλικ στις Επιλογές για προχωρημένους στο παράθυρο διαλόγου και επιλέξτε μία), σίγουρα δεν θα πρέπει να παρέχετε προσωπικά δεδομένα όπως κωδικό πρόσβασης ή οικονομικά στοιχεία ενώ βρίσκεστε στον ιστότοπο.
Γιατί το Chrome εμφανίζει το "HTTPS δεν είναι ασφαλές";
Το Chrome, και τα περισσότερα άλλα προγράμματα περιήγησης ιστού, υποθέτουν ότι κάθε ιστοσελίδα χρησιμοποιεί πλέον το πρωτόκολλο HTTPS, το οποίο προστατεύει τα δεδομένα που μεταδίδονται μεταξύ του Mac και της ιστοσελίδας σας, αντί για το HTTP. Εάν εντοπίσει ότι τα δεδομένα δεν είναι κρυπτογραφημένα όταν μεταδίδονται από το Mac σας σε μια ιστοσελίδα, θα τα επισημάνει ως μη ασφαλή.
Αυτό συμβαίνει επειδή η αποτυχία κρυπτογράφησης δεδομένων κατά τη μετάδοση μπορεί να τα καταστήσει ευάλωτα στις λεγόμενες επιθέσεις «man in the middle», όπου παρεμποδίζονται ευαίσθητα δεδομένα μεταξύ του Mac σας και του ιστότοπου.
Ακόμα κι αν ο ίδιος ο ιστότοπος είναι νόμιμος, η έλλειψη κρυπτογράφησης αποτελεί κίνδυνο για τα δεδομένα σας.
Διαβάστε περισσότερα:Πώς να ασφαλίσετε τους τρόπους πληρωμής σας στο Google Chrome;
Γιατί πρέπει να το διορθώσω στον ιστότοπό μου;
Εάν οι χρήστες δουν προειδοποιήσεις ότι ο ιστότοπός σας δεν είναι ασφαλής, είναι απίθανο να επιστρέψουν. Και αν η Google θεωρεί τον ιστότοπό σας ως μη ασφαλή επειδή έχει μη έγκυρο πιστοποιητικό SSL ή συνδέσμους HTTP, θα τον ωθήσει προς τα κάτω, επειδή δεν θέλει να κατευθύνει τους χρήστες σε μη ασφαλείς ιστότοπους.
Για χρήστες που θέλουν να αποκτήσουν πρόσβαση στον ιστότοπο επιστρέφοντας το σφάλμα
Σπουδαίος:Δεν συνιστάται να επισκέπτεστε τέτοιους ιστότοπους επειδή μπορεί να διαδίδουν κακόβουλο λογισμικό, αλλά εάν εξακολουθείτε να χρειάζεται να αποκτήσετε πρόσβαση σε έναν, κάντε το με δική σας ευθύνη.
1. Εκκαθαρίστε την προσωρινή μνήμη του Chrome
Είναι απίθανο, αλλά μερικές φορές, το σφάλμα μπορεί να εμφανιστεί λόγω κατεστραμμένων δεδομένων προγράμματος περιήγησης. Δείτε πώς μπορείτε να το καθαρίσετε:
- Μεταβείτε στις Ρυθμίσεις Chrome > Απόρρητο και ασφάλεια > Διαγραφή δεδομένων περιήγησης.
- Επιλέξτε Όλο το χρόνο (θα χρειαστεί να κάνετε κλικ σε ένα κάτω βέλος δίπλα στο Περισσότερα).
- Επιλέξτε Αποθηκευμένες εικόνες και αρχεία.
- Κάντε κλικ στην επιλογή Διαγραφή δεδομένων.
2. Ελέγξτε τις ρυθμίσεις ημερομηνίας και ώρας του Mac
Η εσφαλμένη ημερομηνία και ώρα μπορεί να επηρεάσει τον τρόπο με τον οποίο τα προγράμματα περιήγησης έχουν πρόσβαση σε ιστότοπους. Δείτε πώς μπορείτε να ελέγξετε:
- Μεταβείτε στις Ρυθμίσεις συστήματος > Γενικά > Ημερομηνία και ώρα.
- Βεβαιωθείτε ότι η αυτόματη ρύθμιση ώρας και ημερομηνίας είναι ενεργοποιημένη.
3. Απενεργοποιήστε το VPN
Αυτό αξίζει να το δοκιμάσετε γιατί τα VPN μπορεί να παρεμποδίσουν την πρόσβαση στους ιστότοπους. Επομένως, μεταβείτε στις Ρυθμίσεις συστήματος > VPN και απενεργοποιήστε το VPN σας. Δοκιμάστε ξανά.
4. Ενημερώστε το Chrome και το Mac σας
Η επόμενη στάση μας είναι να διασφαλίσουμε ότι το σφάλμα δεν προκαλείται από ξεπερασμένο λογισμικό.
- Για να ενημερώσετε το Chrome, ανοίξτε το και κάντε κλικ στο Σχετικά με το Google Chrome από τη γραμμή μενού. Κάντε κλικ στην Επανεκκίνηση εάν υπάρχει διαθέσιμη ενημέρωση.
- Για να ενημερώσετε το macOS, μεταβείτε στις Ρυθμίσεις συστήματος > Γενικά > Ενημέρωση λογισμικού και εγκαταστήστε τυχόν ενημερώσεις που περιμένουν εκεί.
Πώς να διατηρήσετε το Mac και τα δεδομένα σας ασφαλή
Η προστασία του Mac σας από κακόβουλο λογισμικό και απατεώνες δεν είναι απλώς η αποφυγή ιστοτόπων που το Chrome προειδοποιεί ότι δεν είστε ασφαλείς. Υπάρχει μια μεγάλη λίστα με πράγματα που πρέπει και δεν πρέπει να κάνετε, όπως:
📌 Δεν κάνετε κλικ σε συνδέσμους σε email ή άμεσα μηνύματα
📌 Δεν γίνεται λήψη αρχείων εκτός και αν γνωρίζετε ότι είναι ασφαλή
📌 Σαρώνετε τακτικά το Mac σας για κακόβουλο λογισμικό, ώστε ακόμα κι αν έχετε κατεβάσει κάτι κακόβουλο, να μπορείτε να το ξεφορτωθείτε εύκολα
Για να σαρώσετε το Mac σας για κακόβουλο λογισμικό, χρειάζεστε ένα εξειδικευμένο εργαλείο. Συνιστούμε τη δυνατότητα Προστασίας του CleanMyMac. Σαρώνει το Mac σας αναζητώντας κακόβουλο λογισμικό και αν βρει κάτι, σας επιτρέπει να το αφαιρέσετε με ένα κλικ. Μπορείτε να διαμορφώσετε τη σάρωση ώστε να περιλαμβάνει εικόνες δίσκου και εξωτερικό χώρο αποθήκευσης USB και να επιλέξετε μεταξύ μιας βαθιάς, γρήγορης ή ισορροπημένης σάρωσης (ο συνδυασμός και των δύο).
- Αποκτήστε τη δωρεάν δοκιμή CleanMyMac — μπορείτε να τη δοκιμάσετε για 7 ημέρες δωρεάν.
- Επιλέξτε Προστασία στην πλαϊνή γραμμή.
- Κάντε κλικ στην επιλογή Σάρωση.
- Όταν τελειώσει, αν έχει βρει κάτι, κάντε κλικ στο Κατάργηση για να απαλλαγείτε από αυτό.
Η λειτουργία Προστασία βοηθά επίσης να διατηρείτε τα δεδομένα σας ασφαλή συλλέγοντας πληροφορίες για στοιχεία στη λίστα Πρόσφατων αντικειμένων και σας επιτρέπει να τα διαγράψετε, διευκολύνοντας την προβολή των αδειών που έχετε εκχωρήσει σε εφαρμογές και διαχειρίζεστε δεδομένα προγράμματος περιήγησης όπως προσωρινή μνήμη, cookie, ιστορικό και αποθηκευμένους κωδικούς πρόσβασης, όλα σε ένα μέρος. Έτσι, αφού αφαιρέσετε οποιοδήποτε κακόβουλο λογισμικό που μπορεί να έχει εισχωρήσει κρυφά στο Mac σας, ελέγξτε και άλλα αποτελέσματα σάρωσης.
Για διαχειριστές του ιστότοπου που επιστρέφουν το σφάλμα στο Chrome
Υπάρχει ένας αριθμός πιθανών επιδιορθώσεων για σφάλματα που δεν είναι ασφαλή HTTPS σε έναν ιστότοπο, ανάλογα με το αν το πρόβλημα προκαλείται από ληγμένο πιστοποιητικό SSL, περιεχόμενο HTTP ή κάτι άλλο.
Ο εντοπισμός της αιτίας ενός σφάλματος ασφαλείας μπορεί να είναι δύσκολος. Αλλά η βοήθεια είναι διαθέσιμη. Υπάρχουν αρκετές υπηρεσίες — όπως το Why No Padlock — που θα ελέγξουν οποιαδήποτε διεύθυνση URL και θα σας πουν τον λόγο που ο ιστότοπος δεν είναι ασφαλής.
Στη συνέχεια, μπορείτε να επιλέξετε μία από τις παρακάτω επιλογές, ανάλογα με τον λόγο, και να τη διορθώσετε.
1. Ελέγξτε το πιστοποιητικό SSL σας
Πρέπει να το κάνετε αυτό από τον πίνακα ελέγχου ή τον πίνακα ελέγχου του οικοδεσπότη Ιστού σας. Θα το βρείτε στις ρυθμίσεις ασφαλείας. Θα πρέπει να ελέγξετε ότι το πιστοποιητικό είναι έγκυρο και δεν έχει λήξει.
Εάν εμφανίζεται ως μη έγκυρο ή έχει λήξει και πιστεύετε ότι δεν πρέπει να είναι, μπορείτε να δοκιμάσετε να το εγκαταστήσετε ξανά. Εάν δεν έχετε πιστοποιητικό SSL, θα πρέπει να αποκτήσετε ένα.
Πολλοί οικοδεσπότες Ιστού προσφέρουν ένα δωρεάν ως μέρος του πακέτου φιλοξενίας τους. Εάν αυτό ισχύει για τον οικοδεσπότη Ιστού σας, θα πρέπει να έχει εγκατασταθεί και ρυθμιστεί αυτόματα.
Εάν πρέπει να αγοράσετε ένα πιστοποιητικό SSL — ίσως επειδή διαχειρίζεστε έναν επιχειρηματικό ή εμπορικό ιστότοπο — μπορείτε συνήθως να το κάνετε αυτό από τις ρυθμίσεις ασφαλείας του κεντρικού υπολογιστή σας. Ομοίως, εάν έχετε αγοράσει ένα πιστοποιητικό SSL από αλλού, θα πρέπει να μπορείτε να το εγκαταστήσετε από τις ρυθμίσεις ασφαλείας του κεντρικού υπολογιστή σας.
2. Αναγκάστε τους χρήστες να χρησιμοποιούν HTTPS όταν επισκέπτονται τον ιστότοπό σας
Πολλοί από τους επισκέπτες σας θα φτάσουν μέσω σελιδοδεικτών ή συνδέσμων που οδηγούν στην έκδοση HTTP του ιστότοπού σας. Ακόμα κι αν διαθέτετε ένα ενημερωμένο και έγκυρο πιστοποιητικό SSL, αυτό θα έχει ως αποτέλεσμα ένα σφάλμα «μη ασφαλές».
Για να το διορθώσετε, πρέπει να ανακατευθύνετε τα αιτήματα HTTP στο HTTPS. Ο απλούστερος τρόπος για να το κάνετε αυτό είναι να επεξεργαστείτε το αρχείο .htaccess του ιστότοπού σας. Ωστόσο, εάν δεν αισθάνεστε άνετα να το κάνετε και ο ιστότοπός σας έχει δημιουργηθεί χρησιμοποιώντας WordPress ή άλλο CMS, μπορείτε να χρησιμοποιήσετε μια προσθήκη για να κάνετε την ανακατεύθυνση.
3. Ελέγξτε τους συνδέσμους περιεχομένου
Το επόμενο βήμα είναι να ελέγξετε τους συνδέσμους στον ιστότοπό σας που χρησιμοποιούνται για την ενσωμάτωση περιεχομένου. Αυτοί οι σύνδεσμοι πρέπει να είναι όλοι σύνδεσμοι HTTPS και όχι HTTP.
4. Εκκαθαρίστε την προσωρινή μνήμη του Chrome
Αφού βεβαιωθείτε ότι ο ιστότοπός σας διαθέτει έγκυρο πιστοποιητικό SSL, ανακατευθυνόμενα αιτήματα HTTP και ελεγμένους συνδέσμους περιεχομένου, θα πρέπει να διαγράψετε την προσωρινή μνήμη του Chrome πριν επισκεφτείτε τον ιστότοπο για να δείτε εάν εμφανίζεται το σφάλμα "μη ασφαλές".
Εάν δείτε μια προειδοποίηση "ο ιστότοπος δεν είναι ασφαλής" στο Chrome, συνήθως σημαίνει ότι ο ιστότοπος χρησιμοποιεί HTTP αντί για HTTPS, ίσως επειδή δεν διαθέτει πιστοποιητικό SSL ή επειδή το πιστοποιητικό SSL του δεν είναι έγκυρο. Ως επισκέπτης του ιστότοπου, δεν υπάρχει τρόπος να διαπιστώσετε εάν ο ιστότοπος είναι ασφαλής ή όχι, επομένως έχετε πρόσβαση σε αυτόν με δική σας ευθύνη. Ως διαχειριστής ιστότοπου, θα πρέπει να διορθώσετε το πρόβλημα το συντομότερο δυνατό για να αποφύγετε την απώλεια πολλών επισκεπτών. Ακολουθήστε τα παραπάνω βήματα για να το κάνετε αυτό.