Problemer med HTTPS og SSL folk snakker ikke om

Innholdsfortegnelse:

Problemer med HTTPS og SSL folk snakker ikke om
Problemer med HTTPS og SSL folk snakker ikke om

Video: Problemer med HTTPS og SSL folk snakker ikke om

Video: Problemer med HTTPS og SSL folk snakker ikke om
Video: Thorium. - YouTube 2024, Mars
Anonim

HTTPS og SSL er protokollene som brukes til å sikre Internett. Faktisk bruker HTTPS SSL for å få ting gjort. Hele ideen med disse protokollene er å sørge for at ingen kan avlyse viktige data som reiser over nettet. Tingene er imidlertid ikke som de virker, for SSL er i sannhet en forvirring.

Ikke få det vridd, for det betyr ikke at SSL- og HTTPS-krypteringene er ubrukelige for brukere på nettet. De har sine problemer, men begge er mye bedre enn HTTP på alle mulige måter.

Problemer med HTTPS og SSL

La oss påpeke noen problemer med HTTPS og SSL
La oss påpeke noen problemer med HTTPS og SSL

Mann i midten angrep

For en eller annen merkelig grunn er Man i Midtøsten-angrepene fortsatt mulig med SSL. Konseptet er enkelt; Brukerne skal kunne koble seg til sin banks nettside via offentlig Wi-Fi fordi forbindelsen er sikker, fremover må angriperne ikke finne midler til å gå gjennom.

Et angrep gjennom dette skjemaet kan omdirigere brukeren til et HTTP-nettsted som ligner en sikret en, og derfra ville angriperne ha terminaler satt opp i håp om å stjå verdifull informasjon.

For mange sertifikatmyndigheter

Din nettleser har en liste over sertifikatmyndigheter innebygd. Alle nettlesere stoler bare på sertifikater utstedt av de innebygde. Skulle brukerne besøke et nettsted sikret ved hjelp av SSL, vil det utstede et sertifikat, og nettleseren vil fortsette for å sjekke om nettstedet for å sikre at sertifikatet ble utformet for å komme fra den aktuelle siden.

Her er saken, fordi det er så mange sertifikatmyndigheter, kan problemer med et enkelt sertifikat påvirke alle. Det er aldri bra, og så langt, det er ikke mye webansvarlige kan gjøre med det.

Sertifikatmyndigheter utsteder falske sertifikater

Utrolig, falske sertifikater er der ute og forårsaker problemer for webbrukere. Og selv Google og andre selskaper har blitt byttet til det i fortiden.

Regjeringen eller andre hadde muligheten til å bruke denne slyngel sertifikatet for å etterligne den offisielle Google-siden, noe som ville gjøre det mulig å utføre en mann i midten angrep. I forsvaret hevdet ANSSI at sertifikatet ble opprettet for å spionere på egne brukere, og som sådan hadde den franske regjeringen ikke tilgang til det.

Image
Image

Noen sertifikater har rett og slett mislyktes

I følge tidligere utførte studier har enkelte sertifikatmyndigheter mislyktes når de leverer sertifikater. Dette betyr at enkelte nettsteder kanskje ikke krever et sertifikat, men myndigheten leverer det uansett. Hvis dette gjøres jevnlig, kan man bare vise hvilke andre feil det er gjort og blir fremdeles gjort.

Anbefalt: