HTTPS ve SSL üyeleriyle ilgili sorunlar

HTTPS ve SSL , ağı güvenli hale getirmek için kullanılan protokollerdir. Aslında, HTTPS işleri tamamlamak için SSL kullanır. Bu protokollerle ilgili tüm fikir, hiç kimsenin web üzerinde seyahat eden önemli verilerden yararlanamayacağından emin olmaktır. Ancak, şeyler göründüğü gibi değil, çünkü, gerçekte, SSL bir çamurdur.

Onu bükmeyin, bunun nedeni SSL ve HTTPS şifrelerinin web üzerindeki kullanıcılara faydası olmadığı anlamına gelmez. Onların sorunları var, ama her ikisi de mümkün olan her şekilde HTTp`den çok daha iyi.

HTTPS ve SSL ile ilgili sorunlar

Orta saldırılarda

HTTPS ve SSL

Adam ile ilgili bazı sorunlara işaret edelim. Bazı garip nedenlerle, Orta saldırılarda Adam SSL ile hala mümkündür. Kavram basittir; Kullanıcılar, bağlantı güvenli olduğundan, saldırganların aradan geçen araçları bulmaması gerektiğinden, herkese açık bir Wi-Fi üzerinden kendi bankalarının web sitesine bağlanabilmelidir.

Bu formdaki bir saldırı kullanıcıyı HTTP web sitesine yönlendirebilir. Güvenli olana benzeyen ve oradan da, saldırganların değerli bilgileri çalma umuduyla klemensler kurması gerekiyordu.

Çok fazla sertifika yetkilisi

Web tarayıcınızın yerleşik bir sertifika yetkilileri listesi var. Tüm web tarayıcıları yalnızca yerleşik olanlar tarafından verilen sertifikalara güvenir. Kullanıcılar SSL kullanarak güvence altına alınmış bir web sitesini ziyaret ederse, bir sertifika verecekti ve web tarayıcısının, sertifikanın o sayfadan gelecek şekilde tasarlandığından emin olmak için web sitesinin kontrol edilip edilmeyeceğini kontrol edecek.

İşte buradaki şey, çünkü Pek çok sertifika yetkilisi, tek bir sertifika ile ilgili sorunlar herkesi etkileyebilir. Bu hiçbir zaman iyi değildir ve şu ana kadar pek çok web yöneticisinin yapabileceği bir şey yoktur.

Sahte sertifikalar veren sertifika yetkilileri

İnanılmaz bir şekilde, sahte sertifikalar var ve web kullanıcıları için sorunlara yol açıyor. Ve hatta Google ve diğer şirketler geçmişte de ona düşmüş durumdalar.

Hükümet veya başkaları, bu sahte sertifikayı resmi Google sayfasını taklit etme olanağına sahip oldular. Bu, Orta Saldırıda bir Adamı gerçekleştirmeyi mümkün kılacak.. Savunmasında, ANSSI sertifikanın kendi kullanıcılarına casusluk yapmak için yaratıldığını iddia etti ve bu nedenle Fransız hükümetinin buna erişimi yoktu.

Bazı sertifikalar zaman zaman başarısız oldu

Geçmişte yapılan çalışmalara göre Sertifika verirken bazı sertifika yetkilileri başarısız oldu. Bu, bazı web sitelerinin bir sertifika gerektirmeyebileceği anlamına gelir, ancak yetki yine de onu iletir. Eğer bu düzenli bir şekilde yapılmakta ise, o zaman sadece başka hataların yapıldığını ve hala yapılmakta olduğunu görüntüleyebilirsiniz.