Problémy s HTTPS a lidi SSL nemluví o

HTTPS a SSL jsou protokoly používané k zabezpečení webu. HTTPS ve skutečnosti používá SSL k tomu, aby se věci udělaly. Celá myšlenka s těmito protokoly je zajistit, aby nikdo nedokázal poslouchat důležitá data, která cestují přes web. Nicméně věci nejsou tak, jak se zdá, protože ve skutečnosti je SSL zmatená.

Nerobte to zkroucené, neboť to neznamená, že šifrování SSL a HTTPS jsou pro uživatele na webu bezmocná. Mají své problémy, ale oba jsou mnohem lepší než HTTP v každém možném směru.

Problémy s protokolem HTTPS a SSL

Ukážeme několik problémů s HTTPS a SSL

některé zvláštní důvody, útok člověka v Middle jsou stále možné s SSL. Koncept je jednoduchý; uživatelé by se měli připojit k internetové stránce své banky prostřednictvím veřejného Wi-Fi, protože připojení je bezpečné, a proto by útočníci neměli najít prostředky pro proklouznutí.

Útok přes tento formulář by mohl přesměrovat uživatele na webovou stránku HTTP který vypadá podobně jako zabezpečený, a odtud útočníci budou mít terminály nastavené v naději, že zlikvidují cenné informace.

Příliš mnoho autorit certifikátů

Váš webový prohlížeč obsahuje seznam certifikátů vestavěných. Všechny webové prohlížeče důvěřují pouze certifikátům vydaným vestavěnými. Pokud by uživatel navštívil webové stránky zabezpečené pomocí SSL, vydal by certifikát a webový prohlížeč bude pokračovat, aby zkontroloval, zda má webová stránka ověřit, zda je certifikát navržen tak, aby pocházel z této konkrétní stránky.

Zde je věc, protože existují tolik certifikačních autorit, problémy s jediným certifikátem by mohly mít vliv na všechny. To není nikdy dobré, a zatím není mnoho správců webových stránek, kteří s tím mohou dělat.

Certifikační autority vydávající falešné certifikáty

Neuvěřitelně, falešné certifikáty jsou tam a způsobují problémy uživatelům webu. A dokonce i společnost Google a další společnosti se jí v minulosti staly kořistí.

Vláda nebo ostatní měli možnost používat tento nepoctivý certifikát k tomu, aby se vydávali za oficiální stránku Google, což by umožnilo vykonání útoku člověka ve středu. Ve své obhajobě společnost ANSSI tvrdila, že certifikát byl vytvořen, aby špehoval své vlastní uživatele a francouzská vláda jako taková neměla přístup k němu.

Některé certifikáty se včas vyskytly neúspěšně

Podle studií provedených v minulosti, některé certifikační autority selhaly při doručení certifikátů. To znamená, že některé webové stránky nemusí vyžadovat certifikát, ale autorita ji přesto dodává. Pokud se to dělá pravidelně, pak je možné pouze představit, jaké další chyby byly a stále se dělají.