Quanto è sicuro un sito Web https? [duplicare]

5

Quando visito un sito Web - ad esempio, link - il mio browser (versione completamente aggiornata di Firefox o IE8 / 9) verrà visualizzato se trova tutto OK con questa connessione https / sito Web.

Quanto sono sicuro che tutto sia in realtà OK?

Nota: questa domanda chiede sulla sicurezza https su un hotspot pubblico. Spero di estendere l'ambito ai seguenti punti: (non limitato alle reti pubbliche, anche solo la mia connessione privata via cavo al mio ISP)

  • I certificati?
  • Browser?
  • Rete (locale)?

Modifica: vorrei qualificare la "sicurezza" che chiedo: per lo scopo di questa domanda, supponiamo che i server dietro la connessione https siano effettivamente protetti. Cioè, i "veri" server non sono stati compromessi e i dati lì sono decentemente protetti. Concentriamoci sulla connessione (anche lato server) e sul lato client / rete delle cose. (Questo non implica che si dovrebbe essere ciechi alla possibilità di server compromessi. Non concentriamoci su questo aspetto per questa domanda. Grazie.)

    
posta Martin 27.09.2011 - 16:47
fonte

1 risposta

4

A rischio di sembrare molto pessimisti, un sito web che utilizza HTTPS in realtà dice quasi nulla su quanto sia sicuro un sito Web, sfortunatamente. Tutto ciò che ti dice è che usano un meccanismo accettato per proteggere il collegamento di comunicazione tra te e loro.

Sfortunatamente:

  • la crittografia utilizzata su questo link potrebbe essere non sicura
  • potresti essere collegato a un man-in-the-middle dannoso e, se non sai come funzionano i certificati, potresti non riconoscere questo
  • il sito web stesso potrebbe avere molte insicurezze
  • il server su cui è ospitato il sito potrebbe essere vulnerabile
  • ecc.

L'unico vero vantaggio è che se HTTPS viene usato correttamente, la tua comunicazione è crittografata, il che fornisce un maggiore livello di sicurezza per l'utente finale rispetto a un sito che non lo fa.

corretto in questo scenario significa:

Ma come ho detto prima, questo non può dirti nulla sulla sicurezza del server stesso.

    
risposta data 27.09.2011 - 17:06
fonte

Leggi altre domande sui tag