HTTPS ir SSL yra protokolai, naudojami žiniatinklyje apsaugoti. Tiesą sakant, HTTPS naudoja SSL, kad įvykiai būtų įvykdyti. Visa mintis su šiais protokolais yra užtikrinti, kad niekas negalėtų pasiklausyti svarbių duomenų, keliaujančių žiniatinklyje. Tačiau viskas nėra tokia, kaip jiems atrodo, nes iš tiesų SSL yra gudrybė.
Negalima to pasukti, nes tai nereiškia, kad SSL ir HTTPS šifravimai netinkami naudotojams žiniatinklyje. Jie turi savo problemas, tačiau abu yra daug geresni už HTTP visais įmanomais būdais.
Problemos su HTTPS ir SSL
Vyras atakos viduryje
Dėl kai kurių priežasčių, žmogus, esantis Vidurio atakose, vis dar įmanomas naudojant SSL. Koncepcija yra paprasta; paslaugų gavėjai turėtų galėti prisijungti prie savo banko interneto svetainėje per viešo "Wi-Fi", nes ryšys yra saugus, nuo šiol, užpuolikai neturėtų rasti būdų slysta.
Ataka per šią formą gali nukreipti vartotoją į HTTP svetainę, kuri atrodo panašus į apsaugotą vieną, o iš ten, užpuolikai būtų sukūrėme tikėdamiesi vagystė vertingos informacijos terminalai.
Per daug sertifikatų institucijų
Jūsų žiniatinklio naršyklė turi integruotą sertifikatų tarnybų sąrašą. Visos žiniatinklio naršyklės patiki tik tuos, kuriuos įdiegė tie patys sertifikatai. Turėtų vartotojai apsilankote svetainėje užtikrintos naudojant SSL, būtų išduoti sertifikatą, o interneto naršyklė vyks patikrinti, ar svetainė įsitikinti, kad sertifikatas buvo sukurta siekiant iš to konkretaus puslapio.
Štai ką, nes yra tiek daug sertifikatų institucijų, tačiau su vienu sertifikatu susijusios problemos gali turėti įtakos visiems. Tai niekada nėra geras, ir iki šiol daugelis žiniatinklio valdytojų negali tai padaryti.
Pažymėjimo institucijos, išduodančios suklastotus sertifikatus
Neįtikėtina, kad suklastoti sertifikatai yra problemiški interneto vartotojams. Ir netgi "Google" ir kitos bendrovės praeityje tapo prieglauda.
Vyriausybė ar kiti turėjo galimybę naudoti šį nesąžiningi sertifikatą apsimesti oficialią "Google" puslapis, kuris sudarytų galimybę atlikti žmogus viduryje ataka. Savo atsiliepime į gynybą ANSSI teigė, kad sertifikatas buvo sukurtas siekiant šnipinėti savo vartotojus, todėl Prancūzijos vyriausybė neturėjo galimybės ja naudotis.
Kai kurie sertifikatai iš karto buvo neveiksmingi
Remiantis praeityje atliktais tyrimais, kai sertifikatų tarnybos nepavyko pristatydamos sertifikatus. Tai reiškia, kad kai kuriose svetainėse sertifikatas gali būti nereikalingas, bet institucija bet kuriuo atveju jį pateikia. Jei tai daroma reguliariai, tada galima tik įsivaizduoti, kokios kitos klaidos buvo padarytos ir vis dar atliekamos.
