HTTPS i SSL su protokoli koji se koriste za osiguranje weba. Zapravo, HTTPS koristi SSL kako bi obavio stvari. Cijela ideja s tim protokolima jest osigurati da nitko ne može prisluškivati važne podatke koji putuju putem weba. Međutim, stvari nisu ono što se čini, jer, u stvari, SSL je zbrka.
Nemojte ga preokrenuti jer to ne znači da su SSL i HTTPS šifriranja beskorisni korisnicima na webu. Imaju svoje probleme, ali oboje su na najbolji mogući način puno bolji od HTTP-a.
Problemi s HTTPS i SSL
Čovjek u sredini napada
Zbog nekog čudnog razloga, čovjek u srednjim napadima još uvijek je moguć s SSL-om. Koncept je jednostavan; korisnici bi se trebali moći povezati s web stranicom svoje banke preko javnog Wi-Fi mreže jer je veza sigurna, odsad, napadači ne bi smjeli pronaći sredstva za klizanje.
Napad preko ovog obrasca mogao bi preusmjeriti korisnika na HTTP web stranicu koja izgleda slično kao osiguranoj, a od tamo, napadači bi imali terminale postavljene u nadi da će ukrasti vrijedne informacije.
Previše ovlaštenika certifikata
Vaš web preglednik ima popis ugrađenih ovlaštenika certifikata. Svi web preglednici vjeruju samo certifikatima izdanim od ugrađenih. Ako korisnici posjete web stranicu koja je osigurana korištenjem SSL-a, izdavat će certifikat, a web preglednik nastavit će provjeravati hoće li web-mjesto biti siguran da je certifikat dizajniran da dolazi s te stranice.
Evo stvar, jer ima toliko ovlaštenih certifikata, problemi s jednim certifikatom mogu utjecati na sve. To nikad nije dobro, i do sada, nema puno webmastera mogu učiniti u vezi s tim.
Tijela certifikata koji izdaju lažne potvrde
Nevjerojatno, lažni certifikati su vani i uzrokuju probleme za web korisnike. Čak i Google i druge tvrtke pale su se u prošlosti.
Vlada ili drugi imali su sposobnost da koriste ovu certifikat pokvarenika za lažno predstavljanje službene Google stranice, što bi omogućilo izvršavanje napada čovjeka u sredini. U svojoj obrani ANSSI je tvrdio da je svjedodžba stvorena kako bi špijunirala vlastite korisnike, i kao takva, francuska vlada nije imala pristup.
Neke certifikate nisu na pravom mjestu
Prema studijama provedenim u prošlosti, neke certifikate nisu uspjele pri isporuci certifikata. To znači da neke web lokacije možda neće zahtijevati certifikat, no autoritet ih svejedno dostavlja. Ako se to redovito provodi, može se samo opisati koje su druge greške napravljene i da se još uvijek izrađuju.
