Προβλήματα με το HTTPS και οι χρήστες SSL δεν μιλάνε για

HTTPS και SSL είναι τα πρωτόκολλα που χρησιμοποιούνται για τη διασφάλιση του ιστού. Στην πραγματικότητα, το HTTPS χρησιμοποιεί SSL για να κάνει τα πράγματα. Η όλη ιδέα με αυτά τα πρωτόκολλα είναι να βεβαιωθείτε ότι κανείς δεν μπορεί να παρακολουθήσει σημαντικά δεδομένα που ταξιδεύουν μέσω του ιστού. Ωστόσο, τα πράγματα δεν είναι όπως φαίνονται, διότι, στην πραγματικότητα, το SSL είναι μπερδεμένο.

Μην το συγχέετε, γιατί δεν σημαίνει ότι οι κρυπτογράφηση SSL και HTTPS είναι άχρηστες για τους χρήστες στο διαδίκτυο. Έχουν τα προβλήματά τους, αλλά και τα δύο είναι πολύ καλύτερα από το HTTP με κάθε δυνατό τρόπο.

Προβλήματα με HTTPS και SSL

Ας επισημάνουμε μερικά προβλήματα με το HTTPS και το SSL

κάποιος περίεργος λόγος, ο άνθρωπος στις μέσες επιθέσεις εξακολουθεί να είναι πιθανός με το SSL. Η ιδέα είναι απλή. οι χρήστες θα πρέπει να είναι σε θέση να συνδεθούν στον ιστότοπο της τράπεζάς τους μέσω δημόσιου Wi-Fi, επειδή η σύνδεση είναι ασφαλής · οι επιτιθέμενοι δεν θα πρέπει να βρουν τα μέσα για να γλιστρήσουν.

Μια επίθεση μέσω αυτής της φόρμας θα μπορούσε να ανακατευθύνει τον χρήστη σε έναν ιστότοπο HTTP το οποίο μοιάζει με ένα ασφαλές, και από εκεί, οι επιτιθέμενοι θα έχουν τερματικά εγκατεστημένα με την ελπίδα ότι θα κλέψουν πολύτιμες πληροφορίες.

Πάρα πολλές αρχές πιστοποίησης

Το πρόγραμμα περιήγησης ιστού σας έχει ενσωματωμένη λίστα πιστοποιητικών αρχών. Όλα τα προγράμματα περιήγησης ιστού εμπιστεύονται μόνο τα πιστοποιητικά που εκδίδονται από αυτά που είναι ενσωματωμένα. Εάν οι χρήστες επισκέπτονται έναν ιστότοπο που έχει ασφαλιστεί με SSL, θα εκδώσει πιστοποιητικό και το πρόγραμμα περιήγησης θα συνεχίσει να ελέγχει αν ο ιστότοπος θα βεβαιωθεί ότι το πιστοποιητικό σχεδιάστηκε για να προέρχεται από τη συγκεκριμένη σελίδα.

Εδώ είναι το πράγμα, επειδή υπάρχουν τόσες πολλές αρχές πιστοποίησης, προβλήματα με ένα μόνο πιστοποιητικό θα μπορούσαν να επηρεάσουν όλα. Αυτό δεν είναι ποτέ καλό και μέχρι στιγμής δεν μπορούν να κάνουν πολλοί webmasters.

Οι αρχές πιστοποίησης που εκδίδουν πλαστά πιστοποιητικά

Απίστευτα, τα ψεύτικα πιστοποιητικά είναι εκεί έξω και προκαλούν προβλήματα στους χρήστες του διαδικτύου. Ακόμη και η Google και άλλες εταιρείες έχουν πέσει θύματα σε αυτό στο παρελθόν

Η κυβέρνηση ή άλλοι είχαν τη δυνατότητα να χρησιμοποιήσουν αυτό το πιστοποιητικό αδίστακτων για να μιμηθούν την επίσημη σελίδα της Google, η οποία θα έκανε δυνατή την εκτέλεση ενός Άνδρου στη Μέση επίθεση. Στην υπεράσπισή της, η ANSSI ισχυρίστηκε ότι το πιστοποιητικό δημιουργήθηκε για να κατασκοπεύει τους δικούς του χρήστες και ως εκ τούτου η γαλλική κυβέρνηση δεν είχε πρόσβαση σε αυτήν.

Ορισμένα πιστοποιητικά έχουν αποτύχει κάποτε

Σύμφωνα με μελέτες που έγιναν στο παρελθόν, ορισμένες αρχές πιστοποίησης απέτυχαν κατά την παράδοση πιστοποιητικών. Αυτό σημαίνει ότι ορισμένες ιστοσελίδες ενδέχεται να μην απαιτούν πιστοποιητικό, αλλά η αρχή παραδίδει το ούτως ή άλλως. Εάν αυτό γίνεται σε τακτική βάση, τότε μπορεί κανείς να φανταστεί μόνο ποια άλλα λάθη έχουν γίνει και εξακολουθούν να γίνονται.