Android

Masalah dengan orang HTTPS dan SSL tidak bercakap mengenai

WEB.3: HTTPS, SSL и самоподписанный сертификат

WEB.3: HTTPS, SSL и самоподписанный сертификат

Isi kandungan:

Anonim

HTTPS dan SSL adalah protokol yang digunakan untuk mengamankan web. Malah, HTTPS menggunakan SSL untuk menyelesaikan sesuatu. Seluruh idea dengan protokol ini adalah untuk memastikan tiada sesiapa yang boleh menguping data penting yang bergerak di web. Namun, perkara-perkara tidak sepertinya, kerana, sebenarnya, SSL adalah keruntuhan.

Jangan mengalihkannya, kerana itu tidak bermakna penyulitan SSL dan HTTPS tidak berguna kepada pengguna di web.

Masalah dengan HTTPS dan SSL

Mari kita tunjukkan beberapa masalah dengan HTTPS dan SSL

Man dalam serangan pertengahan

Untuk beberapa sebab yang aneh, serangan Man dalam Tengah masih boleh dilakukan dengan SSL. Konsepnya mudah; pengguna sepatutnya dapat menyambung ke laman web bank mereka melalui Wi-Fi awam kerana sambungan itu selamat, dan seterusnya, penyerang tidak boleh mencari cara untuk melangkau.

Serangan melalui borang ini dapat mengarahkan pengguna ke laman web HTTP yang kelihatan mirip dengan yang selamat, dan dari sana, penyerang akan mempunyai terminal yang ditetapkan dengan harapan mencuri maklumat yang berharga.

Terlalu banyak pihak berkuasa perakuan

Pelayar web anda mempunyai senarai pihak berkuasa sijil yang terbina dalam. Semua pelayar web hanya mempercayai sijil yang dikeluarkan oleh yang terbina dalam. Sekiranya pengguna melawat laman web yang dijamin menggunakan SSL, ia akan mengeluarkan sijil, dan penyemak imbas web akan meneruskan untuk memeriksa jika laman web itu memastikan sijil itu direka untuk datang dari halaman tertentu.

Berikut adalah perkara itu, kerana terdapat begitu banyak pihak berkuasa sijil, masalah dengan sijil tunggal boleh menjejaskan semua.

Pihak berkuasa sijil mengeluarkan sijil palsu

Tidak boleh dipercayai, sijil palsu berada di luar sana dan menyebabkan masalah untuk pengguna web.

Kerajaan atau orang lain mempunyai keupayaan untuk menggunakan sijil penyangak ini untuk menyamar sebagai halaman Google rasmi, yang memungkinkan untuk melakukan serangan Orang di Tengah. Dalam pertahanannya, ANSSI mendakwa sijil itu dibuat untuk mengintip pengguna sendiri, dan oleh itu, kerajaan Perancis tidak mempunyai akses kepadanya.

Sesetengah sijil telah gagal sekali

Menurut kajian yang dilakukan pada masa lalu, sesetengah pihak berkuasa sijil gagal semasa menyampaikan sijil. Ini bermakna, sesetengah laman web mungkin tidak memerlukan sijil, tetapi pihak berkuasa memberikannya. Jika ini dilakukan secara berkala, maka hanya boleh imej apa kesilapan lain yang telah dibuat dan masih dibuat.

Apabila saya bercakap dengan orang mengenai pemilihan presiden tahun ini, lambat laun video di YouTube akan dirujuk. Sepanjang bulan yang lalu, jika anda mempunyai minat dalam perlumbaan sama sekali, anda telah dihantar ke (atau dihubungkan dengan) YouTube untuk menonton video seperti kecelakaan bekas pendeta Obama Jeremiah Wright, penyokong McCain memanggil Obama sebagai pengganas, menuntut dia orang Islam atau menjerit "membunuhnya," mana-mana lusinan video "McCain Gets Marry&qu

Apabila saya bercakap dengan orang mengenai pemilihan presiden tahun ini, lambat laun video di YouTube akan dirujuk. Sepanjang bulan yang lalu, jika anda mempunyai minat dalam perlumbaan sama sekali, anda telah dihantar ke (atau dihubungkan dengan) YouTube untuk menonton video seperti kecelakaan bekas pendeta Obama Jeremiah Wright, penyokong McCain memanggil Obama sebagai pengganas, menuntut dia orang Islam atau menjerit "membunuhnya," mana-mana lusinan video "McCain Gets Marry&qu

SNL

Sumber Insider , dirujuk sebagai "beberapa orang dalam perjalanan baru-baru ini ke California," kelihatan agak rapuh, tetapi mereka mengatakan pembekal Arrington kembali dengan sebutan harga yang lebih tinggi daripada yang dijangkakan, dan oleh itu projek telah ditangguhkan, mungkin selama-lamanya. tidak mengulas mengenai cerita itu, dan sebenarnya dia berdiam diri sejak beberapa bulan yang lalu mungkin menjadi petunjuk terbesar yang ada sesuatu. Bercakap kepada

Sumber Insider , dirujuk sebagai "beberapa orang dalam perjalanan baru-baru ini ke California," kelihatan agak rapuh, tetapi mereka mengatakan pembekal Arrington kembali dengan sebutan harga yang lebih tinggi daripada yang dijangkakan, dan oleh itu projek telah ditangguhkan, mungkin selama-lamanya. tidak mengulas mengenai cerita itu, dan sebenarnya dia berdiam diri sejak beberapa bulan yang lalu mungkin menjadi petunjuk terbesar yang ada sesuatu. Bercakap kepada

New York Times

Sama ada permainan, filem atau muzik, HTC 7 Surround adalah peranti multimedia muktamad. Dengan pembesar suara yang unik dan kickstand bersepadu dengan Dolby Mobile ™ dan SRS WOW HD ™ yang bersepadu, HTC 7 Surround menyampaikan bunyi keliling audio dan maya yang tinggi-kesetiaan yang membolehkan orang berkongsi muzik dan video kegemaran mereka dengan rakan-rakan mereka dalam gaya. Tidak lagi mereka terpaksa menggunakan fon kepala untuk pengalaman bunyi surround yang hebat kerana pembesar suara H

Sama ada permainan, filem atau muzik, HTC 7 Surround adalah peranti multimedia muktamad. Dengan pembesar suara yang unik dan kickstand bersepadu dengan Dolby Mobile ™ dan SRS WOW HD ™ yang bersepadu, HTC 7 Surround menyampaikan bunyi keliling audio dan maya yang tinggi-kesetiaan yang membolehkan orang berkongsi muzik dan video kegemaran mereka dengan rakan-rakan mereka dalam gaya. Tidak lagi mereka terpaksa menggunakan fon kepala untuk pengalaman bunyi surround yang hebat kerana pembesar suara H

HTC 7 Mozart: