Французский с нуля. OU, AU, EAU, OEU, é et è. Французский самостоятельно.
目次:
と SSL は、Webを保護するために使用されるプロトコルです。実際、HTTPSはSSLを使用して処理を実行します。これらのプロトコルのアイデア全体は、誰もウェブ上を移動する重要なデータを盗聴することがないようにすることです。しかし、実際にはSSLは混乱しているので、物事は見た目には違います。 SSLでHTTPSの暗号化がWeb上のユーザーにとって役に立たないという意味ではありません。
HTTPSとSSLのいくつかの問題を指摘しましょう
中間攻撃の人
いくつかの奇妙な理由は、中間の攻撃の男はまだSSLで可能です。概念は単純です。ユーザーは接続が安全であるために公衆Wi-Fiを介して銀行のWebサイトに接続できるはずです。攻撃者はこれを通過する手段を見つけてはいけません。
このフォームによる攻撃により、ユーザーはHTTP Webサイト
認証機関が多すぎる
Webブラウザには、認証機関のリストが組み込まれています。すべてのWebブラウザは、内蔵されている証明書だけを信頼します。 SSLを使用してセキュリティで保護されたWebサイトにユーザーがアクセスすると、証明書が発行され、WebブラウザはWebサイトが証明書がその特定のページから来たものかどうかを確認します。
非常に多くの認証局、単一の証明書の問題がすべてに影響する可能性があります。
偽の証明書を発行する認証局
信じられないことに、偽の証明書がそこにあり、Webユーザーにとって問題を引き起こしています。そして、Googleや他の企業でさえ過去に奪われてしまった。
政府や他の人たちは、この不正な証明書を使って公式のGoogleページを偽装する能力を持っていたため、Man in the Middle攻撃。 ANSSIは防衛のために、その証明書が独自のユーザーを偵察するために作成されたと主張しており、フランス政府はそれにアクセスできませんでした。
時には一部の証明書がまったく失敗しました
過去の調査証明書の発行時に一部の認証局が失敗しました。つまり、証明書を必要としないWebサイトもありますが、証明機関はそれを配信します。これが定期的に行われている場合、他の間違いが何か行われたかどうかをイメージして、まだ作成中です。