Instalacja Certyfikatu SSL - Jak Zainstalować Certyfikat SSL?
Spisu treści:
HTTPS i SSL to protokoły używane do zabezpieczenia sieci. W rzeczywistości protokół HTTPS używa protokołu SSL, aby załatwiać sprawy. Cały pomysł z tymi protokołami polega na upewnieniu się, że nikt nie może podsłuchiwać ważnych danych podróżujących przez Internet. Jednak rzeczy nie wyglądają tak, jak się wydaje, ponieważ tak na prawdę SSL jest mętlikem.
Nie należy tego przekręcać, ponieważ nie oznacza to, że szyfrowanie SSL i HTTPS jest bezużyteczne dla użytkowników w Internecie. Mają swoje problemy, ale oba są dużo lepsze niż HTTP w każdy możliwy sposób.
Problemy z HTTPS i SSL
Zwróćmy uwagę na kilka problemów z HTTPS i SSL
Człowiek w środku atakuje
z jakiegoś dziwnego powodu ataki Man in the Middle są nadal możliwe dzięki SSL. Koncepcja jest prosta; użytkownicy powinni mieć możliwość połączenia się ze stroną internetową swojego banku za pośrednictwem publicznego Wi-Fi, ponieważ połączenie jest bezpieczne, dlatego też osoby atakujące nie powinny znaleźć sposobu na to, aby się przedostać.
Atak za pośrednictwem tego formularza może przekierować użytkownika do witryny HTTP to wygląda podobnie do zabezpieczonego, a stamtąd osoby atakujące będą miały zainstalowane terminale w nadziei kradzieży cennych informacji.
Zbyt wiele urzędów certyfikacji
Twoja przeglądarka ma wbudowaną listę urzędów certyfikacji. Wszystkie przeglądarki internetowe ufają tylko certyfikatom wydanym przez te wbudowane. Jeśli użytkownicy odwiedzą witrynę zabezpieczoną przy użyciu protokołu SSL, wyda ona certyfikat, a przeglądarka internetowa przejdzie do sprawdzenia, czy strona internetowa upewnia się, że certyfikat został zaprojektowany z tej konkretnej strony.
Oto sprawa, ponieważ istnieją tak wiele urzędów certyfikacji, problemy z pojedynczym certyfikatem mogą mieć wpływ na wszystkie. To nigdy nie jest dobre, a jak dotąd niewiele może z tym zrobić webmasterów.
Urzędy certyfikacji wydające fałszywe certyfikaty
Niewiarygodne są fałszywe certyfikaty, które powodują problemy dla internautów. Nawet firma Google i inne firmy padły ofiarą tego problemu w przeszłości.
Rząd lub inne osoby mogły używać tego fałszywego certyfikatu do podszywania się pod oficjalną stronę Google, co umożliwiłoby przeprowadzenie ataku Man in the Middle. W swojej obronie ANSSI twierdziło, że certyfikat został stworzony do szpiegowania na własnych użytkownikach i jako taki rząd francuski nie miał do niego dostępu.
Niektóre certyfikaty wręcz czasami zawodziły
Według badań przeprowadzonych w przeszłości niektóre urzędy certyfikacji zawiodły podczas dostarczania certyfikatów. Oznacza to, że niektóre strony internetowe mogą nie wymagać certyfikatu, ale organ i tak go dostarcza. Jeśli odbywa się to regularnie, można tylko wyobrażać sobie, jakie inne błędy zostały popełnione i nadal są dokonywane.
Facebook wprowadza synchronizację zdjęć z użytkownikami Androida i iPhone'a
Jeśli masz najnowszą aplikację na Facebooku na Androida lub iPhone'a, będziesz teraz zobacz powiadomienie o synchronizacji zdjęć podczas wizyty na osi czasu za pomocą telefonu.
Winorośl na Twitterze z użytkownikami usługi udostępniania filmów
Nowa funkcja jest fascynująca, ponieważ daje krótki wgląd w to, co ludzie na całym Świat widzi.
Pobierz wskazówki dotyczące interakcji z użytkownikami systemu Windows 7
Firma Microsoft wydała Wskazówki dotyczące interakcji z użytkownikiem systemu Windows (Przewodnik UX) dla systemów Windows 7 i Windows Vista i jest już dostępna do pobrania.