Если кто-то отслеживает весь трафик в сети, а затем я подключаюсь к нему и захожу на веб-сайт, защищенный с помощью SSL - существует ли риск для безопасности?
2 ответа
Некоторые, но есть риск везде.
Однако требуется дополнительное усердие, чтобы убедиться, что ваш сертификат действителен.
Никогда не принимайте самоподписанный или просроченный сертификат в этом сценарии (вы увидите предупреждения безопасности от современных браузеров). Нажмите на замок рядом с вашим URL, чтобы убедиться, что все выглядит хорошо!
Убедитесь, что сайт использует полный SSL и не смешанный режим (некоторые элементы зашифрованы, другие не зашифрованы, либо войдите в систему через HTTPS и вернитесь к HTTP после), и вы должны использовать его.
Если вы не удалили корневой список CA в своем браузере, то вам не следует беспокоиться о том, чтобы иметь конфиденциальность от правительственных организаций - в противном случае, если ваша система исправлена / актуальна, как и сервер, и вы выполняете разумную проверку действительности (истечение срока действия, срок действия цепочки, статус сертификата) вы, вероятно, в разумной форме против неискушенных злоумышленников.