Masalah dengan HTTPS dan orang-orang SSL tidak berbicara tentang

Daftar Isi:

Masalah dengan HTTPS dan orang-orang SSL tidak berbicara tentang
Masalah dengan HTTPS dan orang-orang SSL tidak berbicara tentang

Video: Masalah dengan HTTPS dan orang-orang SSL tidak berbicara tentang

Video: Masalah dengan HTTPS dan orang-orang SSL tidak berbicara tentang
Video: SAMSUNG GALAXY A54 5G INDONESIA RESMI DIRILIS - SEMAKIN MENARIK! INILAH SPESIFIKASI LENGKAP & HARGA - YouTube 2024, Maret
Anonim

HTTPS dan SSL adalah protokol yang digunakan untuk mengamankan web. Bahkan, HTTPS menggunakan SSL untuk menyelesaikan berbagai hal. Seluruh ide dengan protokol ini adalah untuk memastikan tidak ada yang bisa menguping data penting yang melintas di web. Namun, semuanya tidak seperti yang terlihat, karena, pada kenyataannya, SSL adalah kekacauan.

Jangan dipelintir, karena itu tidak berarti enkripsi SSL dan HTTPS tidak berguna bagi pengguna di web. Mereka memiliki masalah, tetapi keduanya jauh lebih baik daripada HTTP dalam segala cara.

Masalah dengan HTTPS dan SSL

Mari tunjukkan beberapa masalah dengan HTTPS dan SSL
Mari tunjukkan beberapa masalah dengan HTTPS dan SSL

Manusia dalam serangan tengah

Untuk beberapa alasan aneh, Man in the Middle attacks masih dimungkinkan dengan SSL. Konsepnya sederhana; pengguna harus dapat terhubung ke situs web bank mereka melalui Wi-Fi publik karena sambungannya aman, untuk selanjutnya, penyerang tidak boleh menemukan cara untuk lolos.

Serangan melalui formulir ini dapat mengarahkan pengguna ke situs web HTTP yang terlihat mirip dengan situs yang aman, dan dari sana, para penyerang akan memasang terminal dengan harapan mencuri informasi berharga.

Terlalu banyak otoritas sertifikat

Peramban web Anda memiliki daftar otoritas sertifikat yang ada di dalamnya. Semua peramban web hanya mempercayai sertifikat yang dikeluarkan oleh yang terpasang. Jika pengguna mengunjungi situs web yang diamankan menggunakan SSL, itu akan mengeluarkan sertifikat, dan browser web akan melanjutkan untuk memeriksa apakah situs web untuk memastikan sertifikat itu dirancang untuk berasal dari halaman tertentu.

Inilah masalahnya, karena ada begitu banyak otoritas sertifikat, masalah dengan satu sertifikat dapat memengaruhi semua. Itu tidak pernah baik, dan sejauh ini, tidak banyak webmaster yang bisa melakukannya.

Otoritas sertifikat mengeluarkan sertifikat palsu

Tidak dapat dipercaya, sertifikat palsu ada di luar sana dan menyebabkan masalah bagi pengguna web. Dan bahkan Google dan perusahaan lain telah menjadi korbannya di masa lalu.

Pemerintah atau yang lain memiliki kemampuan untuk menggunakan sertifikat nakal ini untuk meniru halaman resmi Google, yang akan memungkinkan untuk melakukan Man in the Middle attack. Dalam pembelaannya, ANSSI mengklaim sertifikat itu dibuat untuk memata-matai penggunanya sendiri, dan dengan demikian, pemerintah Prancis tidak memiliki akses ke sana.

Image
Image

Beberapa sertifikat kadang-kadang gagal

Menurut penelitian yang dilakukan di masa lalu, beberapa otoritas sertifikat telah gagal saat mengirim sertifikat. Ini berarti, beberapa situs web mungkin tidak memerlukan sertifikat, tetapi otoritas tetap mengirimkannya. Jika ini dilakukan secara teratur, maka orang hanya dapat membayangkan kesalahan lain apa yang telah dibuat dan masih dibuat.

Direkomendasikan: