HTTPS ja SSL ovat protokollia, joita käytetään varmistamaan verkko. Itse asiassa HTTPS käyttää SSL: ää saadakseen asiat valmiiksi. Näiden pöytäkirjojen tarkoituksena on varmistaa, ettei kukaan voi salakuunnella tärkeitä tietoja, jotka kulkevat internetissä. Kuitenkin asiat eivät ole niin kuin ne näyttävät, koska totuus, SSL on sekasortoa.
Älä ymmärrä sitä, koska se ei tarkoita sitä, että SSL- ja HTTPS-salaukset ovat hyödyttömiä verkon käyttäjille. Heillä on ongelmia, mutta molemmat ovat paljon parempia kuin HTTP kaikin mahdollisin tavoin.
HTTPS- ja SSL-ongelmat
Mies keskellä hyökkäyksiä
Jotakin outoa syytä, Lähi-iskujen miehet ovat edelleen mahdollisia SSL: n avulla. Käsite on yksinkertainen; käyttäjien on voitava muodostaa yhteyden pankinsa verkkosivustoon julkisen Wi-Fi-yhteyden kautta, koska yhteys on turvallinen. Tästä lähtien hyökkääjät eivät saa löytää keinoja liukua.
Tämän lomakkeen kautta tapahtuva hyökkäys voi ohjata käyttäjää HTTP-verkkosivustoon, joka näyttää samanlaiselta kuin turvattu, ja sieltä hyökkääjät saisivat terminaaleja, jotka perustuvat toivomaan arvokkaiden tietojen varastamista.
Liian monet todistusviranomaiset
Web-selaimellasi on luettelo sisäänrakennetuista varmenteista. Kaikki web-selaimet luottavat vain sisäänrakennetuille sertifikaateille. Jos käyttäjät vierailevat verkkosivustolla, joka on suojattu SSL: llä, se antaisi todistuksen, ja verkkoselaimella on tarkoitus tarkistaa, varmistaako verkkosivusto varmenne siitä, että kyseinen sivu on peräisin.
Tässä on asia, koska on niin monta todistusviranomaista, että ongelmat, joilla yksi todistus voi vaikuttaa kaikkiin. Se ei ole koskaan hyvä, ja toistaiseksi ei ole paljon webmasters voi tehdä sen.
Väärennösten antajat antavat väärennettyjä todistuksia
Uskomatonta, väärennettyjä todistuksia on olemassa ja aiheuttavat ongelmia verkkokäyttäjille. Ja jopa Google ja muut yritykset ovat joutuneet saaliiksi aiemmin.
Hallituksella tai muilla oli kyky käyttää tätä väärennöstodistusta virallisen Googlen sivun esittämiseen, mikä tekisi mahdolliseksi miehen keskinäisen hyökkäyksen suorittamisen. Vastauksessaan ANSSI väitti, että todistus luotiin vakoilemaan omille käyttäjilleen, eikä sellaisenaan Ranskan hallituksella ollut siihen pääsyä.
Jotkut todistukset ovat suorastaan epäonnistuneet ajoittain
Aiemmin tehtyjen tutkimusten mukaan jotkut varmenneviranomaiset ovat epäonnistuneet toimittaessaan todistuksia. Tämä tarkoittaa sitä, että jotkin verkkosivustot eivät välttämättä vaadi sertifikaattia, mutta viranomainen toimittaa sen joka tapauksessa. Jos tämä tehdään säännöllisesti, voidaan kuvata vain, mitä muita virheitä on tehty ja vielä tehdään.
