Quanto è sicuro un sito Web https? [duplicare]

Question

Quanto è sicuro un sito Web https? [duplicare]

#1 da (4 voti)

5

Quando visito un sito Web - ad esempio, link - il mio browser (versione completamente aggiornata di Firefox o IE8 / 9) verrà visualizzato se trova tutto OK con questa connessione https / sito Web.

Quanto sono sicuro che tutto sia in realtà OK?

Nota: questa domanda chiede sulla sicurezza https su un hotspot pubblico. Spero di estendere l'ambito ai seguenti punti: (non limitato alle reti pubbliche, anche solo la mia connessione privata via cavo al mio ISP)

I certificati?
Browser?
Rete (locale)?

Modifica: vorrei qualificare la "sicurezza" che chiedo: per lo scopo di questa domanda, supponiamo che i server dietro la connessione https siano effettivamente protetti. Cioè, i "veri" server non sono stati compromessi e i dati lì sono decentemente protetti. Concentriamoci sulla connessione (anche lato server) e sul lato client / rete delle cose. (Questo non implica che si dovrebbe essere ciechi alla possibilità di server compromessi. Non concentriamoci su questo aspetto per questa domanda. Grazie.)

web-browser tls certificates

posta Martin 27.09.2011 - 16:47

fonte

1 risposta

Leggi altre domande sui tag web-browser tls certificates

Domanda generale sui requisiti FIPS Nuova certificazione: C | CISO. Dove sta?

score 4 · Answer 1

A rischio di sembrare molto pessimisti, un sito web che utilizza HTTPS in realtà dice quasi nulla su quanto sia sicuro un sito Web, sfortunatamente. Tutto ciò che ti dice è che usano un meccanismo accettato per proteggere il collegamento di comunicazione tra te e loro.

Sfortunatamente:

la crittografia utilizzata su questo link potrebbe essere non sicura
potresti essere collegato a un man-in-the-middle dannoso e, se non sai come funzionano i certificati, potresti non riconoscere questo
il sito web stesso potrebbe avere molte insicurezze
il server su cui è ospitato il sito potrebbe essere vulnerabile
ecc.

L'unico vero vantaggio è che se HTTPS viene usato correttamente, la tua comunicazione è crittografata, il che fornisce un maggiore livello di sicurezza per l'utente finale rispetto a un sito che non lo fa.

corretto in questo scenario significa:

ti fidi che il certificato presentato al tuo browser sia quello per il sito web che stai cercando di ottenere a (il tuo chilometraggio potrebbe variare)
la versione di SSL sul server è aggiornata e utilizza solo algoritmi forti (dai un'occhiata qui)

Ma come ho detto prima, questo non può dirti nulla sulla sicurezza del server stesso.