Icona HTTPS rossa e barrata - Browser Chrome

14

Che cosa significa in realtà quando l'icona HTTPS è rossa e barrata in Chrome?

Significa che il sito è vulnerabile a un Man in the Middle Attack? È sicuro o no?

    
posta Michal Koczwara 10.04.2015 - 15:47
fonte

3 risposte

12

Quando la porzione https dell'URL di Chrome presenta una linea rossa, c'è un problema con la sicurezza del sito che stai per visitare. Per vedere esattamente quale sia il problema, devi fare clic sul lucchetto e vedere le informazioni dettagliate sulla connessione.

Le informazioni dettagliate sulla connessione sono documentate qui .

Se vedi ,haistabilitounaconnessionesicuraconunsitoattendibileenondevipreoccupartidiMITMattacchi.

Sevedi, la connessione non è crittografata e soggetta agli attacchi MITM.

Se vedi o, quindi la connessione è solo parzialmente crittografata o crittografata con una parte che non è attendibile (ad esempio, un certificato autofirmato, una mancata corrispondenza dei nomi o un impostore). In questi casi, potresti essere soggetto a un attacco MITM.

Con questi ultimi due, il livello di esposizione varia. Potrebbe essere che il sito remoto sia correttamente crittografato, ma capita di avere alcuni tag "IMG SRC = http: // ..." che causano contenuti misti. Quel "contenuto misto" può essere annusato sulla rete. Oppure, è possibile che tu sia andato su un sito di impostori "gooogle.com" anziché su "google.com" e che tutto ciò che invii sia crittografato ma diretto a un malintenzionato. O ovunque nel mezzo. La regola generale è, essenzialmente, a meno che tu non capisca perché è rosso, non dovresti fidarti di esso.

    
risposta data 10.04.2015 - 21:28
fonte
2

Un https barrato potrebbe significare che il certificato utilizza la sicurezza datata "SHA-1" che non è sicura come lo era alla sua induzione 20 anni fa. Chrome ci sta semplicemente dicendo questo. IE e Firefox non stanno ancora segnalando siti che utilizzano "SHA-1" ma lo faranno presto. Per verificare questo è il problema, ti suggerisco di aprire il sito web in uno degli altri browser per vedere se stabiliscono una connessione https. In caso contrario, il certificato dei siti Web potrebbe essere diverso dal problema "SHA-1".

    
risposta data 06.05.2015 - 15:33
fonte
0

Ti riferisci a quando i browser web tracciano una linea rossa attraverso "https: //" nelle loro barre degli URL.

Significa che il browser non si fida del certificato che sta utilizzando il sito, per molte possibili ragioni:

  • non è firmato da uno dei certificati CA radice che il browser considera implicitamente
  • è firmato da un certificato CA radice che il browser ha usato per fidarsi, ma non più perché la CA si è rivelata un ladro
  • il certificato è scaduto
  • il certificato è stato revocato dal suo creatore
  • il certificato dice che è per un altro sito, non per il sito che stai guardando

... ma nonostante ciò hai chiesto di fare un'eccezione di sicurezza e ti è comunque permesso di vedere il sito.

Tu e il tuo browser siete vulnerabili a un attacco MitM, ma ricordate che ogni sito nel mondo che inizia "http: //" piuttosto che "https: //" è anche vulnerabile a un Attacco MitM e non ci saranno avvisi o bandiere rosse su di esso.

Se vedi il punteggio "https" nel tuo browser, allora hai lo stesso livello di sicurezza di un normale sito web "http", quindi dovresti usarlo solo se sei soddisfatto senza alcuna garanzia di privacy < em> o autenticità.

    
risposta data 10.04.2015 - 16:26
fonte

Leggi altre domande sui tag