مشاكل مع HTTPS و SSL الناس لا يتحدثون عن

HTTPS و SSL هي البروتوكولات المستخدمة لتأمين الويب. في الواقع ، يستخدم HTTPS طبقة المقابس الآمنة (SSL) لإنجاز المهام. الفكرة برمتها مع هذه البروتوكولات هي التأكد من عدم تمكن أي شخص من التنصت على البيانات المهمة التي تنتقل عبر الويب. ومع ذلك ، فالأشياء ليست كما تبدو ، لأنه ، في الحقيقة ، SSL هي حالة من التشويش.

لا تجعلها ملتوية ، لأن ذلك لا يعني أن تشفير SSL و HTTPS عديم الفائدة للمستخدمين على الويب. لديهم مشاكلهم ، ولكن كلاهما أفضل بكثير من HTTP بكل طريقة ممكنة.

مشاكل مع HTTPS و SSL

دعنا نشير إلى بعض المشاكل مع HTTPS و SSL

رجل في الهجمات الوسطى

بعض السبب الغريب ، لا يزال الإنسان في الهجمات الوسطى ممكنًا باستخدام SSL. المفهوم بسيط. يجب أن يكون المستخدمون قادرين على الاتصال بموقع الويب الخاص بمصرفهم عبر شبكة Wi-Fi العامة لأن الاتصال آمن ، من الآن فصاعدًا ، لا يجب على المهاجمين العثور على وسائل التسلل.

يمكن أن يؤدي الهجوم من خلال هذا النموذج إلى إعادة توجيه المستخدم إلى موقع ويب HTTP التي تبدو مشابهة لتلك التي تم تأمينها ، ومن هناك ، سيكون لدى المهاجمين مطاريف تم إنشاؤها على أمل سرقة معلومات قيمة.

عدد كبير جدًا من المراجع المصدقة

يحتوي مستعرض الويب لديك على قائمة بسلطات الشهادة المضمنة. لا تثق جميع متصفحات الويب إلا بالشهادات الصادرة من تلك المتضمنة. إذا زار المستخدمون موقعًا إلكترونيًا مؤمنًا باستخدام SSL ، فسيصدر شهادة ، وسيتابع متصفح الويب التحقق مما إذا كان الموقع الإلكتروني مصممًا للتأكد من أن الشهادة قد تم تصميمها من تلك الصفحة بعينها.

إليك الشيء ، نظرًا لوجود العديد من المراجع المصدقة ، قد تؤثر مشاكل في شهادة واحدة على الكل. هذا غير جيد أبداً ، وحتى الآن ، لا يمكن أن يفعله الكثير من مشرفي المواقع حوله.

شهادة السلطات تصدر شهادات مزورة

بشكل لا يصدق ، توجد شهادات مزيفة وتسبب مشاكل لمستخدمي الويب. حتى أن شركات Google وغيرها من الشركات قد وقعت ضحية لها في الماضي.

كان لدى الحكومة أو غيرهم القدرة على استخدام هذه الشهادة المارقة لانتحال صفة Google الرسمية ، مما يجعل من الممكن إجراء "رجل في الهجوم الأوسط".. في دفاعها ، ادعى ANSSI أن الشهادة قد تم إنشاؤها للتجسس على مستخدميه ، وعلى هذا النحو ، فإن الحكومة الفرنسية لم يكن لديها إمكانية الوصول إليها.

فشلت بعض الشهادات بشكل واضح في بعض الأحيان

وفقًا للدراسات التي أجريت في الماضي ، فشلت بعض المراجع المصدقة عند تسليم الشهادات. هذا يعني أن بعض المواقع قد لا تتطلب شهادة ، ولكن السلطة تقوم بتسليمها على أي حال. إذا تم ذلك على أساس منتظم ، فيمكن للمرء فقط أن يصور ما ارتكب من أخطاء أخرى وما زال يتم إجراؤها.