Android

Probleme mit HTTPS und SSL-Leute sprechen nicht über

Rückenschmerzen? Diese 4 Fehler solltest du unbedingt vermeiden!

Rückenschmerzen? Diese 4 Fehler solltest du unbedingt vermeiden!

Inhaltsverzeichnis:

Anonim

HTTPS und SSL sind die Protokolle, die verwendet werden, um das Web zu sichern. In der Tat verwendet HTTPS SSL, um Dinge zu erledigen. Mit diesen Protokollen soll sichergestellt werden, dass niemand wichtige Daten über das Internet abhören kann. Die Dinge sind jedoch nicht so, wie sie scheinen, denn in Wahrheit ist SSL ein Durcheinander.

Verstehen Sie es nicht verdreht, denn das bedeutet nicht, dass die SSL- und HTTPS-Verschlüsselung für Benutzer im Web nutzlos ist. Sie haben ihre Probleme, aber beide sind in jeder Hinsicht viel besser als

Probleme mit HTTPS und SSL

Lassen Sie uns ein paar Probleme mit HTTPS und SSL

Man in der Mitte Angriffe

für Irgendein merkwürdiger Grund, Man in the Middle-Angriffe sind immer noch mit SSL möglich. Das Konzept ist einfach; Benutzer sollten sich über öffentliche Wi-Fi-Verbindung mit der Website ihrer Bank verbinden können, da die Verbindung sicher ist. Angreifer sollten daher nicht die Mittel finden, durchzukommen.

Ein Angriff über dieses Formular könnte den Benutzer auf eine HTTP-Website umleiten Das sieht ähnlich wie ein gesicherter aus, und von dort aus hätten die Angreifer Terminals eingerichtet, in der Hoffnung, wertvolle Informationen zu stehlen.

Zu ​​viele Zertifikatsautoritäten

Ihr Webbrowser verfügt über eine Liste von eingebauten Zertifikatsautoritäten. Alle Webbrowser vertrauen nur Zertifikaten, die von den eingebauten Browsern erstellt wurden. Wenn Benutzer eine mit SSL gesicherte Website besuchen, wird ein Zertifikat ausgestellt, und der Webbrowser prüft, ob die Website sicherstellt, dass das Zertifikat von dieser bestimmten Seite stammt.

Hier ist die Sache, denn es gibt so viele Zertifizierungsstellen, Probleme mit einem einzigen Zertifikat könnten alle betreffen. Das ist nie gut, und bis jetzt können nicht viele Webmaster etwas dagegen tun.

Zertifizierungsstellen, die gefälschte Zertifikate ausstellen

Unglaublich, gefälschte Zertifikate sind da draußen und verursachen Probleme für Web-Benutzer. Und selbst Google und andere Unternehmen sind in der Vergangenheit Opfer von Betrug geworden.

Die Regierung oder andere hatten die Möglichkeit, mit diesem Schurken-Zertifikat die offizielle Google-Seite zu imitieren, die es möglich machen würde, einen Man in the Middle-Angriff durchzuführen. In seiner Verteidigung behauptete ANSSI, das Zertifikat sei geschaffen worden, um seine eigenen Benutzer auszuspionieren, und als solches habe die französische Regierung keinen Zugang dazu.

Einige Zertifikate sind manchmal zu bestimmten Zeitpunkten fehlgeschlagen

Nach Studien in der Vergangenheit, einige Zertifizierungsstellen haben bei der Zustellung von Zertifikaten versagt. Das bedeutet, dass einige Websites möglicherweise kein Zertifikat benötigen, aber die Behörde liefert es trotzdem. Wenn dies regelmäßig gemacht wird, kann man sich nur vorstellen, welche anderen Fehler gemacht wurden und noch gemacht werden.