A HTTPS és az SSL problémái nem beszélnek

A HTTPS és SSL a protokollok, amelyeket a web biztonságossá tételére használnak. Valójában a HTTPS SSL-t használ a dolgok elvégzéséhez. Az ezekkel a protokollokkal kapcsolatos teljes elképzelés annak biztosítása, hogy senki ne essen le az interneten keresztül közlekedő fontos adatokról. Azonban a dolgok nem olyanok, amilyennek tűnnek, mert valójában az SSL zavaros.

Ne kapja meg a csavart, mert ez nem jelenti azt, hogy az SSL és a HTTPS titkosítások használhatatlanok a webes felhasználók számára. Nekik van a problémájuk, de mindkettő sokkal jobb, mint a

HTTPS és SSL problémák

Nézzünk néhány problémát a HTTPS és az SSL

Középső támadások

valami furcsa ok, az ember a Közel-támadásokban továbbra is lehetséges SSL-vel. A koncepció egyszerű; a felhasználóknak képesnek kell lenniük arra, hogy csatlakozzanak bankjuk weboldalához a nyilvános Wi-Fi hálózaton keresztül, mert a kapcsolat biztonságos, a támadóknak nem kell megtalálniuk az eszközöket.

Az űrlapon keresztüli támadás átirányíthatja a felhasználót egy HTTP webhelyre amely hasonlít egy biztonságoshoz, és onnan a támadók rendelkeznek terminálokkal, amelyek reménykednek abban, hogy értékes információkat lopnak.

Túl sok tanúsító hatóság

A webböngészőnek tartalmaz egy jegyzéket a beépített tanúsítványhatóságokról. Minden web böngésző csak a beépítettek által kiadott tanúsítványokat bízza meg. Ha a felhasználók az SSL használatával biztosított webhelyet látogatják meg, tanúsítványt ad ki, és a webböngésző ellenőrizni fogja, hogy a webhely meggyőződött-e arról, hogy a tanúsítvány az adott oldalról származik.

Itt van a dolog, mert sok tanúsító hatóság, egyetlen tanúsítvánnyal kapcsolatos problémák hatással lehetnek mindenkinek. Ez soha nem jó, és eddig nem sok webmester tehet vele.

Tanúsítványt kibocsátó hamis tanúsítványok

Hihetetlenül hamis tanúsítványok vannak ott, és problémákat okoznak a webes felhasználóknak. És még a Google és a többi vállalat is a múltban esik áldozatul.

A kormány vagy mások képesek voltak arra, hogy ezt a gazember bizonyítványt használják a hivatalos Google-oldal megszemélyesítéséhez, ami lehetővé tenné a Közel-támadást. Ellenben az ANSSI azt állította, hogy a tanúsítványt arra kérték fel, hogy kémkedjen a saját használóitól, és mint ilyen, a francia kormánynak nem volt hozzáférése hozzá.

Bizonyos igazolások egyszerre sikertelenek

A múltban végzett tanulmányok, egyes tanúsító hatóságok sikertelenek a tanúsítványok kiadásakor. Ez azt jelenti, hogy egyes webhelyek esetleg nem igényelnek igazolást, de a hatóság egyébként is gondoskodik róla. Ha ezt rendszeresen végezzük, akkor csak azt tudjuk képzelni, hogy más hibák történtek és még mindig készülnek.