Проблемы с пользователями HTTPS и SSL не говорят о

HTTPS и SSL - это протоколы, используемые для защиты Интернета. На самом деле HTTPS использует SSL, чтобы все было сделано. Вся идея с этими протоколами заключается в том, чтобы никто не мог подслушивать важные данные, перемещающиеся через Интернет. Тем не менее, все не так, как кажется, потому что, по правде говоря, SSL - это путаница.

Не заставляйте его скручиваться, потому что это не значит, что шифрование SSL и HTTPS бесполезно для пользователей в Интернете. У них есть свои проблемы, но оба они намного лучше, чем HTTP по возможности.

Проблемы с HTTPS и SSL

Давайте укажем на несколько проблем с HTTPS и SSL

Человек в средних атаках

Для какая-то нечетная причина. Человек с Ближними атаками по-прежнему возможен с помощью SSL. Концепция проста; пользователи должны иметь возможность подключаться к веб-сайту своего банка через общественный Wi-Fi, потому что соединение безопасно, отныне злоумышленники не должны находить средства для проскальзывания.

Атака через эту форму может перенаправить пользователя на HTTP-сайт который похож на защищенный, и оттуда, у злоумышленников будут установлены терминалы в надежде украсть ценную информацию.

Слишком много органов сертификации

В вашем веб-браузере есть список встроенных сертификационных центров. Все веб-браузеры доверяют только сертификатам, выпущенным встроенными. Если пользователи посещают веб-сайт, защищенный с помощью SSL, он выдаст сертификат, и веб-браузер продолжит проверку того, должен ли веб-сайт убедиться, что сертификат создан на этой странице.

Вот что, потому что есть поэтому многие органы сертификации, проблемы с единственным сертификатом могут повлиять на все. Это никогда не бывает хорошим, и до сих пор не так много веб-мастеров могут это сделать.

Органы сертификации, выдающие поддельные сертификаты

Невероятно, поддельные сертификаты там и создают проблемы для веб-пользователей. И даже Google и другие компании стали жертвой этого в прошлом.

Правительство или другие люди имели возможность использовать этот сертификат изгоев, чтобы олицетворять официальную страницу Google, которая позволила бы выполнить Man in the Middle attack, В своей защите ANSSI утверждал, что сертификат был создан для того, чтобы шпионить за своими собственными пользователями, и, таким образом, правительство Франции не имело к нему доступа.

Некоторые сертификаты были просто неудачными в разы

Согласно исследованиям, выполненным в прошлом, некоторые сертификационные органы потерпели неудачу при доставке сертификатов. Это означает, что на некоторых веб-сайтах может не потребоваться сертификат, но он все равно доставляет его. Если это делается регулярно, то можно только понять, какие другие ошибки были сделаны и все еще сделаны.