5

Если кто-то отслеживает весь трафик в сети, а затем я подключаюсь к нему и захожу на веб-сайт, защищенный с помощью SSL - существует ли риск для безопасности?

2 ответа2

9

Некоторые, но есть риск везде.

Однако требуется дополнительное усердие, чтобы убедиться, что ваш сертификат действителен.

Никогда не принимайте самоподписанный или просроченный сертификат в этом сценарии (вы увидите предупреждения безопасности от современных браузеров). Нажмите на замок рядом с вашим URL, чтобы убедиться, что все выглядит хорошо!

Убедитесь, что сайт использует полный SSL и не смешанный режим (некоторые элементы зашифрованы, другие не зашифрованы, либо войдите в систему через HTTPS и вернитесь к HTTP после), и вы должны использовать его.

0

Если вы не удалили корневой список CA в своем браузере, то вам не следует беспокоиться о том, чтобы иметь конфиденциальность от правительственных организаций - в противном случае, если ваша система исправлена / актуальна, как и сервер, и вы выполняете разумную проверку действительности (истечение срока действия, срок действия цепочки, статус сертификата) вы, вероятно, в разумной форме против неискушенных злоумышленников.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .