Naučite znakovni jezik - 10 osnovnih fraza | Mondo TV
Sadržaj:
HTTPS i SSL su protokoli koji se koriste za osiguranje interneta. Zapravo, HTTPS koristi SSL kako bi obavio stvari. Cijela ideja s tim protokolima jest osigurati da nitko ne može prisluškivati važne podatke koji putuju putem weba. Međutim, stvari nisu kao što se čine, jer, u stvari, SSL je zbrka.
Nemojte ga preokrenuti, jer to ne znači da su SSL i HTTPS šifriranja beskorisni korisnicima na webu.
Problemi s HTTPS i SSL
Istaknimo nekoliko problema s HTTPS i SSL
Čovjek u sredini napada
Za neki čudan razlog, Čovjek u srednjem napadu još uvijek je moguć s SSL-om. Koncept je jednostavan; korisnici bi se trebali moći povezati s web stranicom svoje banke preko javnog Wi-Fi mreže jer je veza sigurna, odsad, napadači ne bi smjeli pronaći sredstva za propuštanje.
Napad putem ovog obrasca mogao bi preusmjeriti korisnika na HTTP web stranicu koja izgleda slično kao osiguranoj, a od tamo, napadači bi imali terminale postavljene u nadi da će ukrasti vrijedne informacije.
Previše ovlaštenja za ovjeravanje
Vaš web preglednik ima popis ugrađenih ovlaštenika certifikata. Svi web preglednici vjeruju samo certifikatima izdanim od ugrađenih. Ako korisnici posjete web stranicu koja je osigurana SSL-om, izdavat će certifikat, a web preglednik će nastaviti provjeravati hoće li web stranica biti osigurana da je certifikat dizajniran da dolazi s te stranice.
Ovo je stvar jer postoje toliko ovlaštenih certifikata, problemi s jednim certifikatom mogli bi utjecati na sve. To nikada nije dobro, a do sada, nema puno webmastera koji mogu učiniti u vezi s tim.
Tijela certifikata izdavanja lažnih certifikata
Nevjerojatno, lažne certifikate vani su i uzrokuju probleme web korisnicima. Čak i Google i druge tvrtke pale su je u prošlosti.
Vlada ili drugi imali su sposobnost da koriste ovu certifikat pokvarenika da bi lažno predstavljali službenu Google stranicu, što bi omogućilo izvršenju napada čovjeka u sredini, U svojoj obrani, ANSSI je tvrdio da je svjedodžba stvorena kako bi špijunirala vlastite korisnike i kao takva, francuska vlada nije imala pristup.
Neke certifikate nisu nikada uspjele
Prema istraživanjima koja su učinjena u prošlosti, neke su certifikate propustile prilikom isporuke certifikata. To znači da neke web lokacije možda neće zahtijevati certifikat, no autoritet ih svejedno dostavlja. Ako se ovo redovito obavlja, može se samo opisati koje su druge greške napravljene i još uvijek su izrađene.
U tim šumama, ne govore GPS
GPS uređaj može vam pomoći kada istražujete Maineinu raskošnu selo i šume , No najdraži državni navigacijski alat je definitivno ...
Scareware je zloban ili neučinkovit softver. To je tako zove jer kupci obično su uplašeni u kupnji s lažnim porukama koje im govore da je njihovo računalo zaraženo. Ovi proizvodi već godinama, ali u posljednjih nekoliko mjeseci postali su veliki problem. Tijekom vikenda, The New York Times je prevaren u vođenje skrovišta oglasa na svojoj web-lokaciji prevaranti koji se pretvaraju da su s Vonageom, legitimnom telekomunikacijskom tvrtkom.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Najpopularnije 10 tražilice: Ono što govore o nama
Popisi velikih web stranica za pretraživanje otkrivaju ono što smo doista željeli, ono što smo bili razmišljanje i ono što nas je fasciniralo 2009. godine.