HTTPS а также SSL являются протоколами, используемыми для защиты сети. На самом деле HTTPS использует SSL, чтобы все было сделано. Вся идея с этими протоколами заключается в том, чтобы никто не мог подслушивать важные данные, перемещающиеся через Интернет. Однако все не так, как кажется, потому что, по правде говоря, SSL - это путаница.
Не заставляйте его скручиваться, потому что это не означает, что шифрование SSL и HTTPS бесполезно для пользователей в Интернете. У них есть свои проблемы, но оба они намного лучше, чем HTTP.
Проблемы с HTTPS и SSL
Человек в средних атаках
По какой-то нечетной причине Man в средних атаках по-прежнему возможен с помощью SSL. Концепция проста; пользователи должны иметь возможность подключаться к веб-сайту своего банка через общественный Wi-Fi, потому что соединение безопасно, отныне злоумышленники не должны находить средства для проскальзывания.
Атака через эту форму может перенаправить пользователя на HTTP-сайт, который похож на защищенный, и оттуда злоумышленники будут создавать терминалы в надежде украсть ценную информацию.
Слишком много органов сертификации
В вашем веб-браузере есть список встроенных сертификатов. Все веб-браузеры доверяют только сертификатам, выпущенным встроенными. Если пользователи посещают веб-сайт, защищенный с помощью SSL, он выдаст сертификат, и веб-браузер продолжит проверку того, должен ли веб-сайт убедиться, что сертификат создан на этой конкретной странице.
Вот что, потому что существует так много центров сертификации, проблемы с единственным сертификатом могут повлиять на все. Это никогда не бывает хорошо, и до сих пор не так много веб-мастеров могут с этим поделать.
Органы сертификации, выдающие поддельные сертификаты
Невероятно, поддельные сертификаты там и создают проблемы для веб-пользователей. И даже Google и другие компании стали жертвой этого в прошлом.
Правительство или другие лица имели возможность использовать этот сертификат-изгоя для выдачи себя за официальную страницу Google, что позволило бы выполнить «Человек в ближнем нападении». В своей защите ANSSI утверждал, что сертификат был создан, чтобы шпионить за своими собственными пользователями, и, таким образом, французское правительство не имело к нему доступа.
Некоторые сертификаты сразу не срабатывали
Согласно исследованиям, проведенным в прошлом, некоторые сертификационные органы потерпели неудачу при доставке сертификатов. Это означает, что на некоторых веб-сайтах может не потребоваться сертификат, но он все равно доставляет его. Если это делается на регулярной основе, то можно только понять, какие другие ошибки были сделаны и все еще сделаны.
