HTTPS è sufficientemente sicuro per informazioni importanti? [duplicare]

3

Ad esempio, Amazon.com non utilizza HTTPS per l'intero sito, ma solo la pagina di accesso.

So che sono crittografati in qualche modo, ma non sono sicuro di quanto siano sicuri. L'account contiene informazioni sulla carta di credito. Potrebbero passare attraverso qualsiasi server proxy senza problemi, dato che molti cosiddetti server proxy gratuiti sono creati da persone con cattive intenzioni?

HTTPS implica che il messaggio non può essere intercettato? (Con o senza utilizzare un server proxy)

    
posta lamwaiman1988 09.10.2012 - 04:43
fonte

1 risposta

1

Dalla mia esperienza, Amazon crittografa qualsiasi pagina che contenga informazioni riservate e qualsiasi pagina utilizzata per inserire informazioni riservate dall'utente, come i dati della carta di credito.

La risposta alla tua domanda se HTTPS protegge le informazioni dall'intercettazione da parte di terzi, inclusi i server proxy, è SÌ.

HTTPS e SSL lo fanno utilizzando la crittografia a chiave pubblica in vari modi per convalidare l'identità del server web con cui si sta comunicando e per negoziare anche una chiave di crittografia di sessione che è nota solo al mittente e al destinatario.

Ecco un collegamento a un video di YouTube che fa un buon lavoro di spiegazione di come sia la convalida dell'identità che la sessione la crittografia viene eseguita da SSL.

Un'eccezione ai server proxy che sono in grado di decodificare il traffico SSL è un proxy inverso utilizzato da una rete di distribuzione del contenuto come Akamai. CDN come Akamai sono partner fidati per i clienti a cui forniscono il servizio e ricevono certificati SSL con chiavi private firmate da Autorità di certificazione attendibili che consentono loro di agire come i siti Web per i quali forniscono servizi di caching e accelerazione.

    
risposta data 09.10.2012 - 04:59
fonte

Leggi altre domande sui tag