Проблемы с пользователями HTTPS и SSL не говорят о

Оглавление:

Проблемы с пользователями HTTPS и SSL не говорят о
Проблемы с пользователями HTTPS и SSL не говорят о

Видео: Проблемы с пользователями HTTPS и SSL не говорят о

Видео: Проблемы с пользователями HTTPS и SSL не говорят о
Видео: Samsung 9 series (50AU9000 и 55AU9070) - YouTube 2024, Ноябрь
Anonim

HTTPS а также SSL являются протоколами, используемыми для защиты сети. На самом деле HTTPS использует SSL, чтобы все было сделано. Вся идея с этими протоколами заключается в том, чтобы никто не мог подслушивать важные данные, перемещающиеся через Интернет. Однако все не так, как кажется, потому что, по правде говоря, SSL - это путаница.

Не заставляйте его скручиваться, потому что это не означает, что шифрование SSL и HTTPS бесполезно для пользователей в Интернете. У них есть свои проблемы, но оба они намного лучше, чем HTTP.

Проблемы с HTTPS и SSL

Отметим несколько проблем с HTTPS и SSL
Отметим несколько проблем с HTTPS и SSL

Человек в средних атаках

По какой-то нечетной причине Man в средних атаках по-прежнему возможен с помощью SSL. Концепция проста; пользователи должны иметь возможность подключаться к веб-сайту своего банка через общественный Wi-Fi, потому что соединение безопасно, отныне злоумышленники не должны находить средства для проскальзывания.

Атака через эту форму может перенаправить пользователя на HTTP-сайт, который похож на защищенный, и оттуда злоумышленники будут создавать терминалы в надежде украсть ценную информацию.

Слишком много органов сертификации

В вашем веб-браузере есть список встроенных сертификатов. Все веб-браузеры доверяют только сертификатам, выпущенным встроенными. Если пользователи посещают веб-сайт, защищенный с помощью SSL, он выдаст сертификат, и веб-браузер продолжит проверку того, должен ли веб-сайт убедиться, что сертификат создан на этой конкретной странице.

Вот что, потому что существует так много центров сертификации, проблемы с единственным сертификатом могут повлиять на все. Это никогда не бывает хорошо, и до сих пор не так много веб-мастеров могут с этим поделать.

Органы сертификации, выдающие поддельные сертификаты

Невероятно, поддельные сертификаты там и создают проблемы для веб-пользователей. И даже Google и другие компании стали жертвой этого в прошлом.

Правительство или другие лица имели возможность использовать этот сертификат-изгоя для выдачи себя за официальную страницу Google, что позволило бы выполнить «Человек в ближнем нападении». В своей защите ANSSI утверждал, что сертификат был создан, чтобы шпионить за своими собственными пользователями, и, таким образом, французское правительство не имело к нему доступа.

Image
Image

Некоторые сертификаты сразу не срабатывали

Согласно исследованиям, проведенным в прошлом, некоторые сертификационные органы потерпели неудачу при доставке сертификатов. Это означает, что на некоторых веб-сайтах может не потребоваться сертификат, но он все равно доставляет его. Если это делается на регулярной основе, то можно только понять, какие другие ошибки были сделаны и все еще сделаны.

Рекомендуемые: