Su un sito "non critico", c'è qualche ragione per NON fidarsi di un certificato autofirmato?

Naviga le tue risposte
4

Ci sono molti siti che hanno certificati autofirmati ("non attendibili" in Firefox). Ho quindi la possibilità di fidarmi o meno. Se non mi fido di loro posso lasciare il sito o visitare solo il sito completamente non criptato.

Lo so, ci sono casi in cui non dovrei usare il sito se c'è il minimo rischio di "essere guardato" (servizi bancari online, acquisti e così via). Quindi, la domanda è più simile a: Su siti Web non critici, ad es. siti che ho letto solo (notizie o blog per esempio), c'è qualche motivo per non fidarsi di un certificato autofirmato? Nel peggiore dei casi "Sono guardato", che potrei essere comunque se ho usato HTTP non criptato.

    
posta Foo Bar 09.05.2014 - 19:55
fonte

3 risposte

3

Firefox ha avuto una volta un bug, in cui il trust non è stato applicato al sito + certificato, ma solo al certificato. Per esempio. se disponi di un certificato autofirmato con un nome comune di example.org ma un oggetto nome alternativo di paypal.com e l'utente ha visitato il tuo sito example.org e ha accettato il certificato autofirmato, questo certificato potrebbe essere utilizzato per intercettare paypal.com , es non ci sono più domande o avvisi pubblicati.

I bug come questi tendono a riemergere di tanto in tanto (specialmente quando qualcuno scrive un nuovo stack TLS) quindi accettare certificati autofirmati può portare a seri problemi.

A parte questo, l'uso di certificati autofirmati insegna semplicemente alle persone di ignorare questi avvisi di sicurezza (che la maggior parte non capiscono comunque).

    
risposta data 09.05.2014 - 20:13
fonte
3

Un certificato non affidabile è sicuro almeno quanto HTTP non crittografato - in effetti è un po 'più sicuro in quanto gli intercettatori passivi non possono ascoltare.

Nota con certificati non attendibili (in cui non si fa nulla per verificare che il certificato sia correttamente collegato al sito Web), un intercettatore attivo potrebbe facilmente lanciare un attacco Man in the Middle e intercettare (alterando il certificato con uno che controllano). Quindi non è molto meglio.

Lo svantaggio dei certificati non attendibili è che il browser si lamenterà a gran voce del loro uso (come dovrebbe) e non c'è motivo di usarlo. Inoltre, non è difficile ottenere un certificato firmato correttamente in questi giorni (ad es., Startssl.com - garantito che dovrai aggiornarlo ogni anno).

Se un utente intendeva accedere al sito attendibile, ma ha trovato che è stato sostituito con un certificato non attendibile, l'utente non dovrebbe avere la certezza che la sua connessione non venga ascoltata - cioè è tornato alla sicurezza di HTTP (non essendo nessuno ).

    
risposta data 09.05.2014 - 20:13
fonte
1

Sì, e non è un problema tecnico, è psicologico. Ogni volta che tu, io o chiunque altro accettiamo un certificato sospetto, ci rende meno resistenti a farlo di nuovo la prossima volta. Prima o poi, succede qualcosa di brutto.

Dal punto di vista tecnico, vorrei che i browser chiedessero sia il primo GET, sia prima di ogni POST - un utente potrebbe iniziare a leggere solo un sito, interessarsi al contenuto, quindi iscriversi successivamente per saperne di più / commenta e dimentica che in precedenza avevano autorizzato un certificato sospetto.

    
risposta data 13.03.2016 - 20:40
fonte

Leggi altre domande sui tag

Come verificare i certificati radice di autorità pericolosa e cosa fare con essi? Qualche alternativa disponibile per RSA? Il web è ancora visibile alla NSA?