Rückenschmerzen? Diese 4 Fehler solltest du unbedingt vermeiden!
Inhaltsverzeichnis:
HTTPS und SSL sind die Protokolle, die verwendet werden, um das Web zu sichern. In der Tat verwendet HTTPS SSL, um Dinge zu erledigen. Mit diesen Protokollen soll sichergestellt werden, dass niemand wichtige Daten über das Internet abhören kann. Die Dinge sind jedoch nicht so, wie sie scheinen, denn in Wahrheit ist SSL ein Durcheinander.
Verstehen Sie es nicht verdreht, denn das bedeutet nicht, dass die SSL- und HTTPS-Verschlüsselung für Benutzer im Web nutzlos ist. Sie haben ihre Probleme, aber beide sind in jeder Hinsicht viel besser als
Probleme mit HTTPS und SSL
Lassen Sie uns ein paar Probleme mit HTTPS und SSL
Man in der Mitte Angriffe
für Irgendein merkwürdiger Grund, Man in the Middle-Angriffe sind immer noch mit SSL möglich. Das Konzept ist einfach; Benutzer sollten sich über öffentliche Wi-Fi-Verbindung mit der Website ihrer Bank verbinden können, da die Verbindung sicher ist. Angreifer sollten daher nicht die Mittel finden, durchzukommen.
Ein Angriff über dieses Formular könnte den Benutzer auf eine HTTP-Website umleiten Das sieht ähnlich wie ein gesicherter aus, und von dort aus hätten die Angreifer Terminals eingerichtet, in der Hoffnung, wertvolle Informationen zu stehlen.
Zu viele Zertifikatsautoritäten
Ihr Webbrowser verfügt über eine Liste von eingebauten Zertifikatsautoritäten. Alle Webbrowser vertrauen nur Zertifikaten, die von den eingebauten Browsern erstellt wurden. Wenn Benutzer eine mit SSL gesicherte Website besuchen, wird ein Zertifikat ausgestellt, und der Webbrowser prüft, ob die Website sicherstellt, dass das Zertifikat von dieser bestimmten Seite stammt.
Hier ist die Sache, denn es gibt so viele Zertifizierungsstellen, Probleme mit einem einzigen Zertifikat könnten alle betreffen. Das ist nie gut, und bis jetzt können nicht viele Webmaster etwas dagegen tun.
Zertifizierungsstellen, die gefälschte Zertifikate ausstellen
Unglaublich, gefälschte Zertifikate sind da draußen und verursachen Probleme für Web-Benutzer. Und selbst Google und andere Unternehmen sind in der Vergangenheit Opfer von Betrug geworden.
Die Regierung oder andere hatten die Möglichkeit, mit diesem Schurken-Zertifikat die offizielle Google-Seite zu imitieren, die es möglich machen würde, einen Man in the Middle-Angriff durchzuführen. In seiner Verteidigung behauptete ANSSI, das Zertifikat sei geschaffen worden, um seine eigenen Benutzer auszuspionieren, und als solches habe die französische Regierung keinen Zugang dazu.
Einige Zertifikate sind manchmal zu bestimmten Zeitpunkten fehlgeschlagen
Nach Studien in der Vergangenheit, einige Zertifizierungsstellen haben bei der Zustellung von Zertifikaten versagt. Das bedeutet, dass einige Websites möglicherweise kein Zertifikat benötigen, aber die Behörde liefert es trotzdem. Wenn dies regelmäßig gemacht wird, kann man sich nur vorstellen, welche anderen Fehler gemacht wurden und noch gemacht werden.
Skype lässt seinen VoIP-Dienst mit SIP-Telefonschaltern sprechen
Skype testet eine Verbindung zwischen seinem eigenen VoIP-System und Switches mit dem offenen Session Intation Protocol
In diesen Wäldern sprechen sie nicht GPS
Ein GPS-Gerät kann nützlich sein, wenn Sie Maine's weitläufige Landschaft und Wälder erkunden . Aber das beliebteste Navigationsgerät des Staates ist entschieden ...
Googles neue Android-Funktionen: Sprechen Sie mit dem Telefon
Touch-Screens sind das Herz und die Seele der meisten Smartphones, aber Google neue Funktionen für Android 2.2 lassen Sie bedienen das Telefon, während Sie kaum einen Finger heben.