アンドロイド

HTTPSとSSLの問題が話題にならない

Французский с нуля. OU, AU, EAU, OEU, é et è. Французский самостоятельно.

Французский с нуля. OU, AU, EAU, OEU, é et è. Французский самостоятельно.

目次:

Anonim

SSL は、Webを保護するために使用されるプロトコルです。実際、HTTPSはSSLを使用して処理を実行します。これらのプロトコルのアイデア全体は、誰もウェブ上を移動する重要なデータを盗聴することがないようにすることです。しかし、実際にはSSLは混乱しているので、物事は見た目には違います。 SSLでHTTPSの暗号化がWeb上のユーザーにとって役に立たないという意味ではありません。

HTTPSとSSLのいくつかの問題を指摘しましょう

中間攻撃の人

いくつかの奇妙な理由は、中間の攻撃の男はまだSSLで可能です。概念は単純です。ユーザーは接続が安全であるために公衆Wi-Fiを介して銀行のWebサイトに接続できるはずです。攻撃者はこれを通過する手段を見つけてはいけません。

このフォームによる攻撃により、ユーザーはHTTP Webサイト

認証機関が多すぎる

Webブラウザには、認証機関のリストが組み込まれています。すべてのWebブラウザは、内蔵されている証明書だけを信頼します。 SSLを使用してセキュリティで保護されたWebサイトにユーザーがアクセスすると、証明書が発行され、WebブラウザはWebサイトが証明書がその特定のページから来たものかどうかを確認します。

非常に多くの認証局、単一の証明書の問題がすべてに影響する可能性があります。

偽の証明書を発行する認証局

信じられないことに、偽の証明書がそこにあり、Webユーザーにとって問題を引き起こしています。そして、Googleや他の企業でさえ過去に奪われてしまった。

政府や他の人たちは、この不正な証明書を使って公式のGoogleページを偽装する能力を持っていたため、Man in the Middle攻撃。 ANSSIは防衛のために、その証明書が独自のユーザーを偵察するために作成されたと主張しており、フランス政府はそれにアクセスできませんでした。

時には一部の証明書がまったく失敗しました

過去の調査証明書の発行時に一部の認証局が失敗しました。つまり、証明書を必要としないWebサイトもありますが、証明機関はそれを配信します。これが定期的に行われている場合、他の間違いが何か行われたかどうかをイメージして、まだ作成中です。