HTTPS- ja SSL-ongelmat eivät puhu

HTTPS ja SSL ovat verkon suojaamiseen käytettävät protokollat. Itse asiassa HTTPS käyttää SSL: ää saadakseen asiat valmiiksi. Näiden pöytäkirjojen kanssa on ajatus varmistaa, ettei kukaan voi salakuunnella verkossa liikkuvien tärkeiden tietojen kautta. Nämä asiat eivät kuitenkaan ole sellaisia ​​kuin ne näyttävät, koska totuus on, että SSL on sekaisin.

Älä kierrä sitä, sillä se ei tarkoita, että SSL- ja HTTPS-salaukset ovat hyödyttömiä verkon käyttäjille.

Ongelmia n ja SSL: n kanssa

Mainitsen muutamia ongelmia n ja SSL: n kanssa

Man in the middle attacks

For jotain outoa syytä, Lähi-iskujen miehet ovat edelleen mahdollisia SSL: n kanssa. Käsite on yksinkertainen; Käyttäjien pitäisi pystyä muodostamaan yhteyden pankin verkkosivustolle julkisen Wi-Fi-yhteyden kautta, koska yhteys on turvallinen. Tästä lähtien hyökkääjät eivät saa löytää keinoja liukua.

Tämän lomakkeen kautta tapahtuva hyökkäys voi ohjata käyttäjän HTTP-verkkosivustoon joka näyttää samanlaiselta kuin suojattu, ja sieltä hyökkääjät saavat päätteitä, jotka haluavat varastaa arvokkaita tietoja.

Liian monta varmenneviranomaista

Web-selaimellasi on luettelo sisäänrakennetuista varmentajista. Kaikki web-selaimet luottavat vain sisäänrakennetuille sertifikaateille. Jos käyttäjät vierailevat verkkosivustolla, joka on suojattu SSL: llä, se antaa todistuksen, ja verkkoselaimella on tarkoitus tarkistaa, varmistaako verkkosivusto varmenne siitä, että se on peräisin kyseiseltä sivulta.

Tässä on asia, koska niin monet todistuksen myöntäjät, yksittäisen todistuksen ongelmat voivat vaikuttaa kaikkiin. Se ei ole koskaan hyvä, ja tähän mennessä ei ole paljon verkkovastaavia.

Varmenteita myöntävät varmenteet

Uskomatonta, väärennettyjä todistuksia on olemassa ja aiheuttavat ongelmia verkkokäyttäjille. Ja jopa Google ja muut yritykset ovat joutuneet ryöstämään sitä aiemmin.

Hallituksella tai muilla oli kyky käyttää tätä väärennöstodistusta laulamaan virallisen Googlen sivun, mikä tekisi mahdolliseksi miehen keskellä tapahtuvan hyökkäyksen. Vastauksessaan ANSSI väitti, että todistus luotiin vakoilemaan omille käyttäjilleen, eikä Ranskan hallituksella ollut pääsyä siihen.

Joillakin todistuksilla on epäonnistunut aika ajoin

Aiemmin tehtyjen tutkimusten mukaan, jotkut varmenneviranomaiset ovat epäonnistuneet toimittaessaan todistuksia. Tämä tarkoittaa sitä, että jotkin verkkosivustot eivät välttämättä vaadi sertifikaattia, mutta viranomainen toimittaa sen joka tapauksessa. Jos tämä tehdään säännöllisesti, voidaan kuvata, mitä muita virheitä on tehty ja vielä tehdään.